Module d'authentification sécurisée
Dotez vous d'un meilleur contrôle et de plus de sureté dans la gestion de l'authentification à votre plateforme.

Themes : Sécurité
Version 1.0
Compatibility : JCMS 10
Documentation
Les bénéfices
Ce module apporte des sécurités complémentaires lors de l'authentification à votre plateforme et assure une protection contre les tentatives d'intrusion frauduleuses.
Les fonctionnalités
Le module ajoute les fonctionnalités suivantes :
- Verrouillage d'un compte (non LDAP) après un nombre de tentative paramétrable et pendant un temps lui aussi paramétrable ;
- Ajout d'un captcha sur le formulaire Mot de passe oublié ;
- Ajout d'un captcha sur le formulaire d'authentification après un nombre de tentative paramétrable.
Ces fonctionnalités peuvent être utilisées pour un site privé et non privé.
Elles viennent en complément de celles portées par le module Captcha de Jalios.
Captures d'écran
Intégration d'un captcha dans le formulaire d'authentification :
Les clients aiment
- Intégration simple et efficace
- Possibilités de paramétrage des règles de sécurité
Installation
Prérequis techniques
Dépendances de module
Ce module dépend du module Captcha de Jalios.
Compatibilité JSync
Ce module est compatible jSync, il fonctionnera sans problème sur un environnement à plusieurs réplicas.
En revanche, il est important de noter que la configuration du module ne sera pas répliquée et sera à faire sur chaque nœud.
Configuration du module
Ajouter ce module avec le gestionnaire de modules depuis l’administration technique et redémarrer JPlatform.
Une fois le module installé, assurez-vous que les propriétés du module sont correctement paramétrées pour votre plateforme :
Activer les fonctionnalités du module |
|
Valeur par défaut : OUI Permet d'activer ou désactiver les fonctionnalités du module sur votre plateforme. |
Temps de verrouillage du compte (Minutes) | jcmsplugin.security.account-lock-time |
Valeur par défaut : 30 Permet de définir la durée (en minutes) du verrouillage du compte lorsque le nombre max de tentives de connexion a été atteint. |
Nombre maximal de tentatives de connexion avant l'affichage du captcha | jcmsplugin.security.max-ip-number-of-attempts |
Valeur par défaut : 5 Permet de définir le nombre de tentatives de connexion en échec déclenchant automatiquement l'affichage du captcha. La valeur doit être inférieure à "Nombre maximal de tentatives de connexion avant verrouillage du compte". |
Nombre maximal de tentatives de connexion avant verrouillage du compte | jcmsplugin.security.max-number-of-attempts |
Valeur par défaut : 10 Permet de définir le nombre de tentatives de connexion en échec déclenchant automatiquement le verrouillage du compte. |