Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Published by Scroll Versions from space DA and version BM-3.5
Sv translation
languagefr
Note
titleConnexion avec un AD ou LDAP

La politique d'expiration ne sera pas appliquée aux utilisateurs importés d'un annuaire AD ou LDAP.

Politique globale

L'administrateur peut mettre en place une politique de gestion automatique de l'expiration des mots de passe pour un domaine : tous les utilisateurs devront modifier leur mot de passe à une fréquence donnée.

Cette politique se paramètre depuis la console d'administration au niveau du domaine : Gestion du système > Domaines supervisés > choisir votre domaine > onglet Général

  • Remplir le nombre de jours souhaité et cliquer sur le bouton "Enregistrer" en bas de page.

Les utilisateurs se verront dès lors contraints de changer leur mot de passe :

  • Après le délai indiqué selon la date de dernier changement, si celle-ci est connue.
    Par exemple si l'administrateur saisit 100 jours et que l'utilisateur a changé son mot de passe 75 jours auparavant, il devra le changer dans 25 jours.
  • Dès sa prochaine connexion si aucune date de dernière modification n'est connue.
    Cela peut être le cas si l'utilisateur a été créé avant le passage en 3.5.14 et qu'il n'a jamais modifié son mot de passe.

Gestion individuelle

Qu'une politique globale soit définie ou non, les administrateurs ont la possibilité de forcer l'expiration du mot de passe d'un utilisateur, par exemple lorsque l'on soupçonne que celui-ci a été corrompu.

L'administrateur peut aussi exclure l'utilisateur de la politique globale définie.

Dans les deux cas, l'administrateur doit se rendre dans la fiche d'administration de l'utilisateur dans la console d'administration : Annuaires > Entrées d'annuaires > sélectionner l'utilisateur > onglet Maintenance :

  • Cocher la case "Changer le mot de passe à la prochaine connexion" et cliquer sur "Enregistrer" en bas de page pour faire expirer le mot de passe et forcer l'utilisateur à le changer.
  • Cocher la case "Le mot de passe n'expire pas" pour exclure l'utilisateur de la politique globale d'expiration du domaine.

Effets pour les utilisateurs

Que le mot de passe ait expiré suite à la politique globale ou par un forçage de la part d'un administrateur, la demande de modification pour les utilisateurs intervient de la même façon : lorsque l'utilisateur essaie de se connecter avec son ancien mot de passe, le formulaire suivant lui est présenté :

Une fois ce formulaire rempli et validé, l'utilisateur est alors redirigé vers la page de connexion de BlueMind et il peut dès lors se connecter avec le nouveau mot de passe.


Sv translation
languageen
Note
titleAD or LDAP Connections

Password expiry policies do not apply to users imported from an AD or LDAP directory.

Domain-wide policy

The administrator can set up a domain-wide automatic password expiry policy – all users will have to update their password after a given period of time.

This policy is set up in the admin console at the domain level – System management > Manage domain > select your domain > General tab

  • Enter the number of days required and click "Save" at the bottom of the page.

Users will then be forced to change their password:

  • After the number of days set based on the last time it was updated, if the date is known.
    E.g. if the administrator sets the number of days to 100 and user changed their password 75 days ago, the user will have to change their password in 25 days.
  • As soon as they try to log in again if no date is known.
    This might be the case if the user was created before BlueMind was updated to 3.5.14 and the user has never changed their password.

Individual password management

Whether a domain-wide policy is set up or not, administrators can force-expire a user's password, e.g. when it is suspected to have been compromised.

The administrator can also exclude the user from the domain-wide policy.

In both cases, the administrator has to go to the user's administration page in the admin console – Directories > Directory browser > select the user > Maintenance tab:

  • Check the "Update password on next login" box and click "Save" at the bottom of the page to expire the password and force the user to change it.
  • Check the "Password never expires" box to exclude the user from the domain-wide password expiry policy.

Effects for users

Whether the password has expired as a result of the domain-wide policy or an administrator's reset, users are presented with the same request to change their password -- when they try to log into BlueMind using their old password, the window below opens:

Once this form has been filled in and the new password confirmed, the user will be redirected to the BlueMind log in page and they will be able to log in with their new password.