Stormshield SN160 Manuel D'utilisation Et De Configuration page 81

Les utilisateurs
peuvent changer leur
mot de passe
Les utilisateurs doivent
changer leur mot de
passe
Enrôlement des utilisateurs
Stormshield Network vous propose l'enrôlement d'utilisateurs par le web. Si l'utilisateur qui tente
de se connecter ne figure pas dans la base des utilisateurs, il a la possibilité de demander la
création de son compte par un enrôlement Web sur le portail captif (portail d'authentification).
Dans le cas d'une requête de certificat (CSR) par l'utilisateur, celle-ci sera signée par l'autorité de
certification (CA) choisie par défaut dans le menu Certificats et PKI.
Ne pas permettre
l'enrôlement des
utilisateurs
Autoriser l'enrôlement
web des utilisateurs
Autoriser l'enrôlement
web des utilisateurs et
créer leur certificat
Notification d'un nouvel enrôlement
Cette option permet d'avertir les nouveaux enrôlés de la création de leur compte dans la base
utilisateurs.
Pas d'e-mail envoyé
Page 79/464
En cochant cette case, les utilisateurs peuvent modifier leur mot de passe
d'authentification depuis le portail d'authentification, sans contrainte de temps et de
validité.
En sélectionnant cette option, les utilisateurs doivent changer leur mot de passe
d'authentification à leur première connexion sur le portail d'authentification du firewall
puis à chaque fois que la durée de validité du mot de passe est expiré. Cette durée
est spécifiée en jours sans précision d'heure.
Un champ intitulé Durée de vie (jours) apparait au-dessous, vous permettant
d'indiquer le nombre de jours de validité du mot de passe.
NOTE
Si la durée de validité du mot de passe de l'utilisateur est de 1 jour et que le
mot de passe de l'utilisateur est initialisé une première fois le 25 novembre
2010 14:00, ce mot de passe doit être modifié dès le 26 novembre 2010 00:00
et non 24 heures plus tard.
Si cette case est cochée, aucun utilisateur « inconnu » à l'annuaire LDAP ne pourra s'y
inscrire ni créer de compte.
La création d'un compte utilisateur doit être effectuée pour que cette option soit
fonctionnelle.
Si cette case est cochée, tout utilisateur tentant de se connecter et ne figurant pas
dans la base des utilisateurs aura la possibilité de demander la création de son
compte en remplissant un formulaire web. La demande pourra être validée ou refusée
par un administrateur.
Si cette option est activée, vous pourrez non seulement demander la création de votre
compte si vous ne figurez pas dans la base des utilisateurs, mais aussi demander la
création d'un certificat.
Par défaut, la liste déroulante affiche qu'aucun email de sera envoyé à
l'administrateur pour le prévenir d'une demande d'enrôlement.
Vous pouvez en outre, définir un groupe d'utilisateurs auquel les demandes
d'enrôlement seront transmises dans le menu Notifications > Alertes e-mails > onglet
Destinataires.
Une fois créé, ce groupe sera automatiquement inclus au sein de la liste déroulante et
pourra recevoir les requêtes si vous le sélectionnez.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
AUTHENTIFICATION