Module d'authentification sécurisée

Dotez vous d'un meilleur contrôle et de plus de sureté dans la gestion de l'authentification à votre plateforme.

Module Module d'authentification sécurisée- Illustration

Themes : Sécurité
Version 1.0
Compatibility : JCMS 10

Documentation

Les bénéfices

Ce module apporte des sécurités complémentaires lors de l'authentification à votre plateforme et assure une protection contre les tentatives d'intrusion frauduleuses.

 

Les fonctionnalités

Le module ajoute les fonctionnalités suivantes :

  • Verrouillage d'un compte (non LDAP) après un nombre de tentative paramétrable et pendant un temps lui aussi paramétrable ;
  • Ajout d'un captcha sur le formulaire Mot de passe oublié ;
  • Ajout d'un captcha sur le formulaire d'authentification après un nombre de tentative paramétrable.

Ces fonctionnalités peuvent être utilisées pour un site privé et non privé.

Elles viennent en complément de celles portées par le module Captcha de Jalios.

 

Captures d'écran

Intégration d'un captcha dans le formulaire d'authentification :

authentification sécurisée mot de passe oublié captcha 

 

Les clients aiment

  • Intégration simple et efficace
  • Possibilités de paramétrage des règles de sécurité

 

Installation

Prérequis techniques

Dépendances de module

Ce module dépend du module Captcha de Jalios.

 

Compatibilité JSync

Ce module est compatible jSync, il fonctionnera sans problème sur un environnement à plusieurs réplicas.

En revanche, il est important de noter que la configuration du module ne sera pas répliquée et sera à faire sur chaque nœud.

 

Configuration du module

Ajouter ce module avec le gestionnaire de modules depuis l’administration technique et redémarrer JPlatform.

Une fois le module installé, assurez-vous que les propriétés du module sont correctement paramétrées pour votre plateforme :

Activer les fonctionnalités du module

jcmsplugin.security.plugin.enabled

Valeur par défaut : OUI

Permet d'activer ou désactiver les fonctionnalités du module sur votre plateforme.

Temps de verrouillage du compte (Minutes) jcmsplugin.security.account-lock-time

Valeur par défaut : 30

Permet de définir la durée (en minutes) du verrouillage du compte lorsque le nombre max de tentives de connexion a été atteint.

Nombre maximal de tentatives de connexion avant l'affichage du captcha jcmsplugin.security.max-ip-number-of-attempts

Valeur par défaut : 5

Permet de définir le nombre de tentatives de connexion en échec déclenchant automatiquement l'affichage du captcha.

La valeur doit être inférieure à "Nombre maximal de tentatives de connexion avant verrouillage du compte".
Mettre -1 pour afficher tout le temps le captcha.

Nombre maximal de tentatives de connexion avant verrouillage du compte jcmsplugin.security.max-number-of-attempts

Valeur par défaut : 10

Permet de définir le nombre de tentatives de connexion en échec déclenchant automatiquement le verrouillage du compte.