Utilisation des filtres de mot de passe

  • Article

La fonctionnalité de synchronisation de mot de passe de l'authentification unique de l'entreprise synchronise les mots de passe entre Microsoft Windows Active Directory et les systèmes non Windows. De nombreux systèmes externes utilisent toutefois des stratégies de mot de passe différentes de celles applicables dans Active Directory. (Par exemple, un système IBM peut exiger qu’un mot de passe soit en majuscules et limité à 8 caractères.) Cela force ENTSSO à utiliser le « plus petit dénominateur commun » entre les deux systèmes, ce qui limite la sécurité du mot de passe.

La fonctionnalité de filtre de mot de passe de l'authentification unique de l'entreprise permet de résoudre cette limitation. Un filtre de mot de passe est un simple adaptateur de synchronisation de mot de passe avec des propriétés supplémentaires définies. Celles-ci (longueur maximale ou minimale, restrictions de casse et de caractères, etc.) permettent de filtrer les mots de passe pour garantir leur conformité aux critères du système externe.

Lorsque vous créez un filtre de mot de passe, le groupe Administrateurs spécifié est automatiquement utilisé comme compte d'administrateur de l'authentification unique. Si vous modifiez le groupe Administrateurs de l'authentification unique, vous devez vous assurer que le filtre de mot de passe est également mis à jour avec le nouveau compte d'administrateur de l'authentification unique.

Notes

Comme pour les autres éléments du système d'authentification unique de l'entreprise, les filtres de mot de passe contiennent des informations sensibles et doivent être exposés le moins possible.

Pour créer un filtre de mot de passe

  1. Dans la console de gestion de l’authentification unique, cliquez avec le bouton droit sur le nœud Gestion des mots de passe , puis cliquez sur Créer un filtre.

    L’Assistant Filtre de mot de passe s’affiche.

  2. Suivez les instructions de l'Assistant pour créer le filtre de mot de passe.

Pour assigner une application associée à un filtre de mot de passe

  1. Cliquez avec le bouton droit sur le filtre approprié, puis cliquez sur Affecter....

  2. Sélectionnez l’application d’affiliation appropriée.