Stratégie de verrouillage de compte utilisateur
Dans cette rubrique
Les logiciels appliquent souvent une stratégie de verrouillage de compte pour protéger les utilisateurs face aux nombreuses tentatives automatiques effectuées pour deviner leurs mots de passe. Si, au cours d'un intervalle donné, un utilisateur essaie plusieurs fois de se connecter sans y parvenir, l'accès lui sera refusé pendant un laps de temps défini. Ces stratégies tiennent compte du fait que les utilisateurs n'arrivent pas toujours à se connecter s'ils ont oublié leur nom de connexion et leur mot de passe.
La stratégie de verrouillage appliquée par ArcGIS Server dépend du type de magasin de sécurité que vous utilisez :
Magasin d'utilisateurs et de rôles intégré d'ArcGIS Server
Le magasin de sécurité intégré d'ArcGIS Server verrouille l'accès d'un utilisateur s'il essaie de se connecter plus de cinq fois en une minute sans y parvenir. Le verrouillage dure une minute. Cette stratégie concerne tous les utilisateurs du magasin, y compris le compte d'administrateur de site principal. Elle ne peut pas être modifiée ni remplacée.
Autres magasins d'utilisateurs et de rôles
Lorsque vous choisissez un autre magasin d'utilisateurs comme Windows Active Directory ou un magasin personnalisé, la stratégie de verrouillage de compte est dictée par le magasin. Pour ces types de magasins, il est tout à fait possible de modifier la stratégie de verrouillage de compte. Consultez la documentation spécifique à ces types de magasins d'utilisateurs et de rôles pour savoir comment modifier la stratégie de verrouillage de compte.
Contrôle des tentatives de connexion infructueuses
Vous pouvez contrôler les tentatives de connexion infructueuses en consultant les journaux de serveur dans le gestionnaire. Toute tentative infructueuse effectuée avant la limite fixée de cinq tentatives se traduit par l'affichage d'un message d'avertissement indiquant que l'utilisateur n'a pas réussi à se connecter en raison d'une combinaison nom d'utilisateur/mot de passe incorrecte. Si l’utilisateur dépasse le nombre maximal autorisé de tentatives de connexion, un message grave indiquant que le compte a été verrouillé est consigné. Les journaux de serveur permettent de consigner les tentatives de connexion infructueuses et vous aident à déterminer si votre système peut être victime d'une attaque de mot de passe.
Pour plus d'informations, reportez-vous à la rubrique Affichage, interrogation et configuration des journaux du serveur.
Vous avez un commentaire à formuler concernant cette rubrique ?