Options de sécurité des mots de passe

La gestion des mots de passe des utilisateurs est par défaut très simple. Un paramétrage (à partir de la 10.05) permet de renforcer l'accès à l'application et aux dossiers.

 

Pour protéger Oxygène et notamment les données, la sécurité doit être pensée au niveaux de Windows : restriction des comptes utilisateurs Windows pour l'accès au serveur et aux accès aux répertoires et fichiers d'Oxygène. Un encodage/cryptage des fichiers au niveau du disque est également conseillé. C'est particulièrement important sur les serveurs accueillant des utilisateurs n'ayant en principe pas accès à Oxygène.

 

Fenêtre des options de sécurité

Les options sont disponibles dans la fenêtre Options de sécurité du menu Accueil > Paramétrage > Utilisateurs et droits.

Pour rendre obligatoire la saisie d’un mot de passe, il suffit de définir une longueur minimum.

Chiffrer : active le chiffrage des mots de passe (en SHA-1). Seuls les nouveaux mots de passe seront codés. Les anciens doivent être modifiés pour bénéficier du chiffrage.

NB : Donc les 2 formes peuvent se côtoyer. Un mot de passe chiffré a le préfixe “CP” et fait 42 caractères.

 

Nb de jours avant changement obligatoire : si différent de zéro, chaque utilisateurs se verra demander un nouveau mot de passe à l’issue des x jours. Lorsque l'utilisateur modifie son mot de passe, la date du changement est sauvegardée. Tant que cette option est active, cette demande se répétera à nouveau lorsque cette date aura dépassé le nombre de jours indiqués. Remarque : on peut également demander le changement immédiat pour un Groupe d’utilisateur depuis la fiche du groupe.

Longueur minimum : nombre minimum de caractères des mots de passe. Important : la valeur zéro désactive l’obligation de saisir un mot de passe.  

Au moins une lettre / un chiffre / … : activer ces règles augmentera la complexité des mots de passe.

 

Fenêtre de changement de mot de passe

Lorsque le nombre de jour depuis l’activation de l’option Nb de jours avant changement obligatoire est atteint, les utilisateurs verront une fenêtre leur demandant de modifier leur mot passe. Cette fenêtre apparaît au démarrage d’Oxygène, après la saisie du mot de passe actuel (alias login).

 

Le nouveau mot de passe doit être obligatoirement différent du mot de passe actuel ; en plus de respecter les règles activées par l’administrateur.

Si l’utilisateur abandonne cette étape, Oxygène sera fermé immédiatement.

Cas où le mot de passe actuel est nécessaire

Dans certains cas, Oxygène peut être ouvert de manière automatique sur un utilisateur donné sans passer par l’étape du login. Dans ce cas, le mot de passe actuel sera demandé.

 

 

Cliquer sur le bouton Mot de passe perdu ouvrira la fenêtre de saisie d’un code / clé. L’utilisateur doit contacter un administrateur (ou un partenaire ou Memsoft) pour lui fournir le code affiché. L’administrateur lui donnera à son tour la clé que l’utilisateur devra saisir : le mot de passe actuel ne sera alors plus obligatoire.

 

Demande de changement de mot de passe

L'administrateur peut, en plus de l'option citée plus haut, activer la demande de changement des mots passe pour un utilisateur désigné (ou plusieurs) ou encore le faire au niveau du Groupe d’utilisateur.

 

Au niveau de la fiche Utilisateur :

 

Au niveau du Groupe d'utilisateur :

Une confirmation est demandée. L’effet est immédiat sur tous les utilisateurs du groupe.