Trop de tentatives infructueuses de connexion à un compte utilisateur pourraient représenter un risque pour la sécurité. Les administrateurs peuvent décider à partir de combien de tentatives Blackboard Learn verrouille les comptes utilisateur pour les protéger contre les accès non autorisés. Dans le Panneau de configuration de l'administrateur sous la section Sécurité, sélectionnez Paramètres de verrouillage de compte.
Sélectionner les paramètres de verrouillage de compte
Le tableau ci-contre décrit les champs disponibles. [r] indique un champ obligatoire.
CHAMP | DESCRIPTION |
---|---|
Activer le verrouillage de compte | |
Verrouiller les comptes après les tentatives de connexion ayant échoué | Sélectionnez le bouton radio pour Activer ou Désactiver le verrouillage de compte. Par défaut, le verrouillage est activé. |
Paramètres de verrouillage de compte | |
Nombre maximal de tentatives de connexion [r] | Indiquez le nombre d'échecs de tentatives de connexion accordés à un utilisateur avant que son compte ne soit verrouillé. La valeur maximum par défaut est 5. Le nombre de tentatives est réinitialisé après l'expiration de la Période de verrouillage de compte |
Délai de connexion [r] | Indiquez le nombre de secondes pendant lesquelles un utilisateur peut essayer de se connecter dans la limite du Nombre maximal de tentatives de connexion. La valeur par défaut est 300 secondes. Si un utilisateur n'a pas réussi à se connecter dans ce délai, son compte est alors verrouillé. |
Période de verrouillage de compte [r] | Indiquez le nombre de minutes pendant lesquelles le compte d'un utilisateur reste verrouillé. La valeur par défaut est 360 minutes. Si vous saisissez la valeur 0, les comptes seront verrouillés de façon permanente, sauf si un administrateur les déverrouille manuellement. |
Déverrouiller lors de la réinitialisation du mot de passe | Si Activer est sélectionné, les utilisateurs peuvent réinitialiser leur mot de passe pour déverrouiller leur compte. Si Désactiver est sélectionné, les utilisateurs peuvent attendre la fin de la période de verrouillage de compte ou les administrateurs peuvent déverrouiller les comptes. |
Résiliation de session active | |
Expiration forcée [r] | Lorsque cette option est activée, les utilisateurs sont automatiquement déconnectés du système lorsque le nombre maximum d'heures d'activité est atteint. |
Délai de session maximum | Délai maximum d'activité d'une session utilisateur. |
Expiration d'une session inactive | |
Inactivité maximale [r] | Durée maximale d'inactivité d'une session utilisateur avant sa déconnexion automatique. La durée maximale d'inactivité d'une session doit être comprise entre 15 et 480 minutes. |
Expiration de délai du jeton d'application mobile | |
Durée de vie maximum d'un jeton [r] | Les sessions sur mobile sont contrôlées à l'aide d'un jeton d'authentification. Ce jeton permet à l'application de renouveler automatiquement une session sans demander de nouvelle authentification tant que celui-ci n'a pas expiré. Définissez la durée maximale de la session sur mobile d'un utilisateur avant son renouvellement automatique. La durée de vie par défaut d'un jeton d'application mobile est de 336 heures (environ deux semaines). La durée de vie peut être de une heure à 336 heures. Pour les certificats de sécurité, sélectionnez Utiliser la même valeur que pour Délai d'expiration de session inactive afin que les sessions expirent dans le même laps de temps, quel que soit le type d'appareil utilisé pour se connecter. Dans cet exemple, le délai d'expiration de session inactive doit comporter les valeurs suivantes : FedRAMP modérée : 30 Minutes ; IL4 : 25 minutes. |
Contrôle des sessions simultanées | |
Sessions simultanées [r] | Nombre de sessions utilisateur pouvant être actives simultanément sur tous les types d'authentification, y compris les applications mobiles. Il est possible d'en avoir 1, 2, 3 ou un nombre illimité. |