Règles de blocage de compte
Cette page vous autorise à définir des règles de blocage de compte pour différents rôles utilisateur au sein de Websphere Commerce. Les règles de blocage de compte désactivent un compte utilisateur en cas d'action malveillante menée à l'encontre de ce compte, de façon à réduire les risques pour le compte.
Les règles de blocage de compte mettent en oeuvre les valeurs suivantes :
- Le seuil de verrouillage du compte. Il s'agit du nombre de tentatives de connexion incorrectes avant que le compte ne soit désactivé.
- Le délai entre tentatives de connexion consécutives. Il s'agit du laps de temps durant lequel l'utilisateur n'est pas autorisé à se connecter, après deux tentatives de connexion incorrectes. Le délai est incrémenté par la valeur du délai configurée (par exemple, 10 secondes) pour tout échec de connexion consécutif.
Pour définir les règles de blocage de compte :
- Ouvrez la console d'administration.
- A partir du menu déroulant Sécurité de la console d'administration, cliquez sur Règles de blocage de compte.
- La page Règles de blocage de compte répertorie toutes les règles de blocage de compte existantes. Sur cette page :
- Vous pouvez créer de nouvelles règles en cliquant sur Créer
- Vous pouvez modifier les caractéristiques de règles existantes en les sélectionnant dans la liste et en cliquant sur Modifier.
- Vous pouvez supprimer des règles existantes en les sélectionnant dans la liste et en cliquant sur Supprimer.
Pour créer de nouvelles règles de blocage de compte, dans la page Règles de blocage de compte, procédez comme suit :
- Entrez un nom pour les règles de blocage de compte dans la zone Nom (par exemple, mes_règles).
- Entrez un seuil de verrouillage de compte dans la zone Seuil de verrouillage du compte.
Par exemple, tapez 6 (pour 6 tentatives).
- Entrez (en secondes) le délai de connexion non aboutie consécutif dans la zone Temps d'attente. Par exemple, tapez 10 (pour 10 secondes).
- Cliquez sur OK.
Remarque :
- Vous ne pouvez pas supprimer les règles de blocage de compte en cours d'utilisation (c'est-à-dire lorsqu'elles sont affectées à un utilisateur).
- Les règles de blocage de compte sont mises en oeuvre uniquement si les utilisateurs sont authentifiés auprès de la base de données WebSphere Commerce.
