Mise en cache de l'authentification d'utilisateur

La mise en cache de l'authentification des utilisateurs consiste à enregistrer les identifiants des Verify utilisateurs Verify après leur première authentification réussie. Activez et configurez la mise en cache des identifiants des utilisateurs afin d'améliorer les performances et d'éviter toute perturbation de la connexion des utilisateurs pendant une MaaS360® interruption liée à la mise à jour.

Pour activer et configurer la mise en cache de l'authentification d'utilisateur, vous devez :
  1. Disposer de droits d'administrateur dans MaaS360.
  2. Créez un attribut personnalisé pour un utilisateur depuis le MaaS360 portail.
    1. Sélectionnez Répertoire > Attributs > Ajouter un attribut. La page « Gérer les attributs personnalisés » s'affiche
    2. Sélectionnez « Ajouter un attribut personnalisé ».
    3. Fournissez les informations suivantes :
      • Attribute Name: LAST_PASSWORD_CHANGE
      • Variable Name: LAST_PASSWORD_CHANGE
      • Attribute Type: Text
    4. Sélectionnez la case à cocher Synchronisation SSO.
    5. Sélectionnez « Ajouter ».
    6. Dans la boîte de dialogue « Vérification de sécurité », saisissez votre MaaS360 mot de passe administrateur.
  3. Sur votre serveur Active Directory (AD), ouvrez l'outil de configuration Cloud Extender et activez et configurez les services suivants :
    Authentification de l'utilisateur

    Voir https://www.ibm.com/support/knowledgecenter/SS8H2S/com.ibm.mc.doc/ce_source/references/ce_ua_config_settings.htm.

    Visibilité de l'utilisateur

    Mappez l'attribut utilisateur personnalisé LAST_PASSWORD_CHANGE que vous avez créé à l'attribut pwLastSet qui est déjà configuré dans votre environnement LDAP.

    Voir https://www.ibm.com/support/knowledgecenter/SS8H2S/com.ibm.mc.doc/ce_source/references/ce_uv_config_settings.htm.

Limitations

Les identifiants de l'utilisateur enregistrés dans Verify ne sont valables que pendant 24 heures à compter de la dernière authentification de l'utilisateur.

L'attribut LAST_PASSWORD_CHANGE est synchronisé toutes les 4 heures depuis Cloud Extender vers le MaaS360 portail. Si l'utilisateur modifie son mot de passe, le nouveau mot de passe ne sera effectif qu'après le prochain téléchargement de cette LAST_PASSWORD_CHANGE valeur par Cloud Extender sur le MaaS360 portail. L'utilisateur peut continuer d'utiliser son ancien mot de passe jusqu'à ce que la synchronisation ait lieu.