Verrouillage de compte
Trop de tentatives infructueuses de connexion à un compte utilisateur pourraient représenter un risque pour la sécurité. Les administrateurs peuvent décider à quel moment Blackboard verrouille les comptes utilisateurs afin de les protéger contre tout accès non autorisé. Dans le Panneau de configuration de l'administrateur sous la section Sécurité, sélectionnez Paramètres de verrouillage de compte.
Sélectionnez les paramètres de verrouillage du compte
L'onglet suivant décrit les champs disponibles. [r] indique un champ obligatoire.
CHAMP | DESCRIPTION |
|---|---|
Activer le verrouillage du compte | |
Verrouiller les comptes en cas d'échec de connexion | Sélectionnez le bouton radio pour Activer ou Désactiver le verrouillage de compte. Par défaut, le verrouillage est activé. |
Paramètres de verrouillage de compte | |
Nombre maximal de tentatives de connexion [r] | Indiquez le nombre d'échecs de tentatives de connexion accordés à un utilisateur avant que son compte ne soit verrouillé. Le maximum par défaut est de 5. Les tentatives sont réinitialisées après l'expiration de la période de verrouillage du compte. |
Délai de connexion [r] | Indiquez le nombre de secondes pendant lequel un utilisateur peut essayer de se connecter, dans la limite du nombre maximum de tentatives de connexion. La valeur par défaut est 300 secondes. Si un utilisateur n'a pas réussi à se connecter dans ce délai, son compte est alors verrouillé. |
Période de verrouillage de compte [r] | Indiquez le nombre de minutes pendant lesquelles le compte d'un utilisateur reste verrouillé. La valeur par défaut est 360 minutes. NoteSi vous saisissez 0, les comptes resteront définitivement verrouillés à moins qu'un administrateur ne les déverrouille manuellement. |
Déverrouiller lors de la réinitialisation du mot de passe | Si l'option Activer est sélectionnée, les utilisateurs peuvent réinitialiser leur mot de passe pour déverrouiller leur compte. Si Désactiver est sélectionné, les utilisateurs peuvent attendre l'expiration de la période de verrouillage du compte ou les administrateurs peuvent déverrouiller les comptes. |
Fin de la session active | |
Expiration forcée [r] | Lorsque cette option est activée, les utilisateurs sont automatiquement déconnectés du système lorsque le nombre maximum d'heures d'activité est atteint. |
Délai de session maximum | Délai maximum d'activité d'une session utilisateur. |
Délai d'expiration de session inactive | |
Inactivité maximale [r] | Durée maximale d'inactivité d'une session utilisateur avant sa déconnexion automatique. La durée maximale d'inactivité d'une session doit être comprise entre 15 et 480 minutes. |
Délai d'expiration du jeton d'application mobile | |
Durée de vie maximum d'un jeton [r] | Les sessions sur mobile sont contrôlées à l'aide d'un jeton d'authentification. Ce jeton permet à l'application de renouveler automatiquement une session sans demander de nouvelle authentification tant que celui-ci n'a pas expiré. Définissez la durée maximale de la session sur mobile d'un utilisateur avant son renouvellement automatique. La durée de vie par défaut d'un jeton d'application mobile est de 336 heures (environ deux semaines). La durée de vie peut être de une heure à 336 heures. Pour les certificats de sécurité, sélectionnez Utiliser la même valeur que pour Délai d'expiration de session inactive afin que les sessions expirent dans le même laps de temps, quel que soit le type d'appareil utilisé pour se connecter. Dans ce scénario, les valeurs suivantes doivent être utilisées pour le délai d'inactivité de la session : FedRAMP Moderate : 30 minutes ; IL4 : 25 minutes. |
Contrôle des sessions simultanées | |
Sessions simultanées [r] | Nombre de sessions utilisateur pouvant être actives simultanément sur tous les types d'authentification, y compris les applications mobiles. Les options sont 1, 2, 3 ou illimitées. |