Configuration de Cloud Directory
Une politique relative aux mots de passe régit la complexité, l'historique et l'utilisation des mots de passe. Changez-les en fonction des exigences de sécurité de votre organisation.
A propos de cette tâche
Procédure
- Sélectionnez Authentification > Fournisseurs d'identité
- Dans le menu de gauche, sélectionnez « Cloud Directory ».
- Facultatif : modifiez le nom du répertoire.
- Facultatif : cochez ou décochez la case pour utiliser Cloud Directory pour la connexion.
- Facultatif : sélectionnez les attributs pouvant servir d'identifiants de connexion.IBM® Verify authentifie les utilisateurs à l'aide de
userNamel'attribut, ce qui constitue la méthode optimale. Vous pouvez toutefois autoriser les utilisateurs à utiliser l'un de ces attributs alternatifs comme identifiant lors de la connexion.Remarque : pour éviter les conflits entre utilisateurs, utilisez des attributs dont les valeurs sont uniques, tels qu'un numéro d'employé, une adresse e-mail ou un numéro de téléphone portable.- Développez le menu « Choisir les attributs ».
- Cochez la case correspondant à l'attribut que vous souhaitez utiliser pour la connexion.Bien que n'importe quel attribut puisse être sélectionné, le fait de sélectionner des attributs avec la contrainte d'unicité garantit que toutes les valeurs sont différentes.L'attribut est ajouté à la liste des attributs d'identifiant de connexion.
- Répétez les étapes a et b pour chaque attribut que vous souhaitez utiliser pour la connexion.Vous pouvez sélectionner jusqu'à quatre attributs.
- Supprimer un attribut.Pour supprimer un attribut de la liste de connexion, développez le menu et décochez la case correspondant à cet attribut. Pour supprimer tous les attributs de connexion sélectionnés, cliquez sur le « x » situé à côté du nombre.
- Facultatif : modifiez la politique de mot de passe par défaut.Cloud Directory utilise les règles sur les mots de passe par défaut. Vous ne pouvez pas modifier la sélection. Les paramètres des règles sur les mots de passe par défaut sont répertoriés. Vous pouvez modifier les paramètres des règles sur les mots de passe par défaut. Voir la section « Gestion des politiques de mots de passe ».
- Facultatif : sélectionnez une politique de gestion des mots de passe dans le menu.Pour créer une stratégie de gestion des mots de passe, consultez la section « Gestion des mots de passe ».
- Facultatif : sélectionnez « Activer la synchronisation des mots de passe ».Si votre application prend en charge la synchronisation des mots de passe, cette option utilise le mot de passe du compte Cloud Directory pour les comptes auxquels des accès sont appliqués dans l'application. Pour obtenir la liste des applications prenant en charge la synchronisation des mots de passe, consultez la section « Applications prenant en charge la synchronisation des mots de passe ».
Pour les applications qui ne prennent pas en charge la synchronisation des mots de passe, un mot de passe aléatoire Cloud Directory est généré pour les comptes auxquels des accès sont appliqués.
- Facultatif : sélectionnez « Activer la réinitialisation du mot de passe ».L'option « Activer la réinitialisation du mot de passe » permet aux utilisateurs de réinitialiser leur mot de passe. Cela active la fonctionnalité de mot de passe oublié. Si vous cochez la case « Activer la réinitialisation du mot de passe », vous pouvez choisir d'envoyer un e-mail à l'utilisateur pour l'informer que son compte n'existe pas. L'e-mail est envoyé à l'adresse e-mail utilisée lors de la tentative de connexion.
- Facultatif : sélectionnez « Récupération du nom d'utilisateur ».Sélectionnez cette option pour que les utilisateurs puissent récupérer leur nom d'utilisateur en fournissant un attribut différent. Vous pouvez indiquer si les utilisateurs doivent fournir un ou deux attributs pour récupérer leur nom d'utilisateur. Si les détails de l'utilisateur sont valides, un e-mail contenant les informations du nom d'utilisateur est envoyé à l'adresse électronique enregistrée. Si vous activez la récupération du nom d'utilisateur, vous pouvez choisir d'envoyer un e-mail pour informer l'utilisateur que son compte n'existe pas. L'e-mail est envoyé à l'adresse e-mail utilisée lors de la tentative de connexion.
- Cliquez sur « Enregistrer les modifications ».