Module d'authentification sécurisée

Retour

Module d'authentification sécurisée

Dotez vous d'un meilleur contrôle et de plus de sureté dans la gestion de l'authentification à votre plateforme.

Themes : Sécurité
Version 1.0
Compatibility : JCMS 10

Documentation

Les bénéfices

Ce module apporte des sécurités complémentaires lors de l'authentification à votre plateforme et assure une protection contre les tentatives d'intrusion frauduleuses.

Les fonctionnalités

Le module ajoute les fonctionnalités suivantes :

Verrouillage d'un compte (non LDAP) après un nombre de tentative paramétrable et pendant un temps lui aussi paramétrable ;
Ajout d'un captcha sur le formulaire Mot de passe oublié ;
Ajout d'un captcha sur le formulaire d'authentification après un nombre de tentative paramétrable.

Ces fonctionnalités peuvent être utilisées pour un site privé et non privé.

Elles viennent en complément de celles portées par le module Captcha de Jalios.

Captures d'écran

Intégration d'un captcha dans le formulaire d'authentification :

authentification sécurisée mot de passe oublié captcha

Les clients aiment

Intégration simple et efficace
Possibilités de paramétrage des règles de sécurité

Installation

Prérequis techniques

Dépendances de module

Ce module dépend du module Captcha de Jalios.

Compatibilité JSync

Ce module est compatible jSync, il fonctionnera sans problème sur un environnement à plusieurs réplicas.

En revanche, il est important de noter que la configuration du module ne sera pas répliquée et sera à faire sur chaque nœud.

Configuration du module

Ajouter ce module avec le gestionnaire de modules depuis l’administration technique et redémarrer JPlatform.

Une fois le module installé, assurez-vous que les propriétés du module sont correctement paramétrées pour votre plateforme :

Activer les fonctionnalités du module	`jcmsplugin.security.plugin.enabled`	Valeur par défaut : OUI Permet d'activer ou désactiver les fonctionnalités du module sur votre plateforme.
Temps de verrouillage du compte (Minutes)	`jcmsplugin.security.account-lock-time`	Valeur par défaut : 30 Permet de définir la durée (en minutes) du verrouillage du compte lorsque le nombre max de tentives de connexion a été atteint.
Nombre maximal de tentatives de connexion avant l'affichage du captcha	`jcmsplugin.security.max-ip-number-of-attempts`	Valeur par défaut : 5 Permet de définir le nombre de tentatives de connexion en échec déclenchant automatiquement l'affichage du captcha. La valeur doit être inférieure à "Nombre maximal de tentatives de connexion avant verrouillage du compte". Mettre -1 pour afficher tout le temps le captcha.
Nombre maximal de tentatives de connexion avant verrouillage du compte	`jcmsplugin.security.max-number-of-attempts`	Valeur par défaut : 10 Permet de définir le nombre de tentatives de connexion en échec déclenchant automatiquement le verrouillage du compte.