Authentification sécurisée

Dotez vous d'un meilleur contrôle et de plus de sureté dans la gestion de l'authentification à votre plateforme.

Les bénéfices

Ce module apporte des sécurités complémentaires lors de l'authentification à votre plateforme et assure une protection contre les tentatives d'intrusion frauduleuses.

 

Les fonctionnalités

Le module ajoute les fonctionnalités suivantes :

  • Verrouillage d'un compte (non LDAP) après un nombre de tentative paramétrable et pendant un temps lui aussi paramétrable ;
  • Ajout d'un captcha sur le formulaire Mot de passe oublié ;
  • Ajout d'un captcha sur le formulaire d'authentification après un nombre de tentative paramétrable.

Ces fonctionnalités peuvent être utilisées pour un site privé et non privé.

Elles viennent en complément de celles portées par le module Captcha de Jalios.

Captures d'écran

Intégration d'un captcha dans le formulaire d'authentification.

Les clients aiment

Intégration simple et efficace.
Possibilités de paramétrage des règles de sécurité.

Informations détaillées

Prérequis techniques


Dépendances de module

Ce module dépend du module Captcha de Jalios.

 


Compatibilité JSync

Ce module est compatible jSync, il fonctionnera sans problème sur un environnement à plusieurs réplicas.

En revanche, il est important de noter que la configuration du module ne sera pas répliquée et sera à faire sur chaque nœud.

 


Configuration du module

Ajouter ce module avec le gestionnaire de modules depuis l’administration technique et redémarrer JPlatform.

Une fois le module installé, assurez-vous que les propriétés du module sont correctement paramétrées pour votre plateforme.

  • Nom technique jcmsplugin.security.plugin.enabled
  • Description Valeur par défaut : OUI Permet d'activer ou désactiver les fonctionnalités du module sur votre plateforme.
  • Nom technique jcmsplugin.security.account-lock-time
  • Description Valeur par défaut : 30 Permet de définir la durée (en minutes) du verrouillage du compte lorsque le nombre max de tentives de connexion a été atteint.
  • Nom technique jcmsplugin.security.max-ip-number-of-attempts
  • Description Valeur par défaut : 5 Permet de définir le nombre de tentatives de connexion en échec déclenchant automatiquement l'affichage du captcha. La valeur doit être inférieure à "Nombre maximal de tentatives de connexion avant verrouillage du compte". Mettre -1 pour afficher tout le temps le captcha.
  • Nom technique jcmsplugin.security.max-number-of-attempts
  • Description Valeur par défaut : 10 Permet de définir le nombre de tentatives de connexion en échec déclenchant automatiquement le verrouillage du compte.

Ajout d'un bouton permettant de rafraîchir le captcha

1.0

Sur le même thème...

Assurez-vous de répondre aux exigences du Règlement Général sur la Protection des Données (RGPD) concernant la gestion des cookies ! Voir le module
Assurez la confidentialité des données de vos utilisateurs conformément aux exigences du RGPD. Voir le module
Télécharger le catalogue des modules