Utilisateurs

Les utilisateurs sont enregistrés dans le référentiel d’utilisateurs de l’environnement. Pour obtenir plusieurs magasins d’utilisateurs, vous créez des environnements supplémentaires et obtenez ainsi davantage de magasins d’utilisateurs.

Il existe deux types d’utilisateurs :

  • Utilisateurs internes authentifiés via la méthode d’authentification login.
  • Utilisateurs externes liés par une méthode d’authentification à une identité/utilisateur externe via un claim. Les utilisateurs sont authentifiés dans un fournisseur d’identité externe et peuvent être rachetés sur la base, par exemple, d’un claim email (voir la section Provision and redeem dans la doc des utilisateurs externes).

Une autre option est d’authentifier par rapport à un magasin d’utilisateurs externe existant via une API. Dans ce cas, les utilisateurs ne sont pas enregistrés comme utilisateurs internes dans l’environnement. Les utilisateurs peuvent être créés de manière optionnelle en tant qu’utilisateurs externes.

Verrouillage pour échecs de connexion

Si un utilisateur échoue à se connecter et saisit un mauvais mot de passe un certain nombre de fois dans une période donnée, l’utilisateur est verrouillé pendant une période (période d’observation) et est automatiquement déverrouillé une fois la période terminée.
Le verrouillage est appliqué pour les authentifications utilisateurs utilisant les méthodes d’authentification login et external login.

Il s’agit d’une fonctionnalité de sécurité pour prévenir les attaques par force brute sur les comptes utilisateurs. Il n’est pas recommandé de désactiver cette fonctionnalité, mais vous pouvez configurer le nombre de tentatives, la période de verrouillage et la période de comptage selon vos besoins.

Le verrouillage se configure dans les paramètres de l’environnement dans le FoxIDs Control Client.

  1. Sélectionnez l’onglet Settings
  2. Puis sélectionnez l’onglet Environment
  3. Trouvez la section Failing login lockout
  4. Définissez Lockout count timeframe avec le nombre d’échecs de connexion autorisés, par exemple 5 pour 5 tentatives
  5. Définissez Lockout period en secondes, par exemple 36000 pour 10 heures
  6. Définissez Count time period en secondes, par exemple 3600 pour 60 minutes Failing login lockout
  7. Cliquez sur Update

Votre confidentialité

Nous utilisons des cookies pour améliorer votre expérience sur nos sites. Cliquez sur « Accepter tous les cookies » pour accepter l'utilisation des cookies. Pour refuser les cookies non essentiels, cliquez sur « Cookies nécessaires uniquement ».

Consultez notre politique de confidentialité pour en savoir plus