Aller au contenu principal

Docebo Help

Comment pouvons-nous vous aider ?

Gérer la politique relative aux mots de passe

Dernière mise à jour
Docebo module
  • Learn
Temps de lecture
Niveau d'utilisateur
  • Administrators
  • Power Users

Introduction

La politique de mots de passe de Docebo vous garantit une sécurité maximale pour protéger la confidentialité de votre plateforme. Cet article explique comment gérer la politique de mots de passe de votre plateforme en tant que Superadmin.

Veuillez noter que les paramètres décrits ici s’appliquent aux utilisateurs qui se connectent avec des identifiants enregistrés sur la plateforme et n’affecteront pas les utilisateurs qui se connectent via SSO.

Restrictions immuables relatives aux mots de passe

Docebo impose certaines restrictions, concernant les mots de passe, sur toutes ses plateformes. Ces restrictions ne peuvent pas être modifiées. Il est interdit d’inclure dans le mot de passe :

  • Uniquement des séquences ou des répétitions de caractères (12345678, 22222222, abcdefg)
  • l’utilisation de touches adjacentes sur le clavier (azerty, qsdfgh).
  • 3 occurrences consécutives (ou plus) du même chiffre/caractère

À noter : les Superadmins peuvent contourner certaines de ces restrictions, mais pas les Power Users et les utilisateurs normaux (apprenants).

Outre les restrictions mentionnées ci-dessus, qui s’appliquent systématiquement, les administrateurs peuvent activer des exigences supplémentaires dans les paramètres avancés de la plateforme. Consultez les chapitres Paramètres de la politique relative aux mots de passe et Autres paramètres relatifs aux mots de passe.

Paramètres de la politique relative aux mots de passe

En tant que Superadmin, vous pouvez appliquer une politique de mot de passe spécifique pour mieux répondre aux besoins de votre entreprise. Sélectionnez Menu admin > Paramètres avancés > Mot de passe pour accéder aux paramètres Politique [de] mot de passe de votre plateforme.

Le menu de gestion de la politique relative aux mots de passe.

Vous pouvez ici personnaliser certaines exigences et restrictions appliquées aux mots de passe. N’oubliez pas que les conditions que vous définissez ici s’ajoutent aux restrictions immuables relatives aux mots de passe, qui s’appliquent inévitablement.

Options :

  • Le mot de passe doit inclure des lettres et des chiffres. Les utilisateurs recevront un message d’erreur s’ils essaient de créer un mot de passe ne comportant que des lettres ou des chiffres. En outre, ils recevront un message d’erreur s’ils utilisent trois lettres ou trois chiffres consécutifs.
  • Le mot de passe doit être différent du nom d’utilisateur. Les utilisateurs recevront un message d’erreur s’ils essaient de créer un mot de passe correspondant à leur nom d’utilisateur.
  • Forcer les utilisateurs à changer leur mot de passe à la première connexion. Les utilisateurs qui s’auto-enregistrent sur la plateforme seront invités à modifier leur mot de passe lors de leur première connexion.
  • Vérification du dictionnaire des mots de passe. Si vous activez cette option, lorsqu’un utilisateur tente de définir un mot de passe qui est un mot anglais courant, sans chiffres ni symboles (par exemple, « password »), la vérification du dictionnaire l’empêchera de l’utiliser. Cette option s’applique aux utilisateurs et aux Power Users disposant des droits relatifs à la gestion des utilisateurs, mais ne s’applique pas aux Superadmins lorsqu’ils modifient les mots de passe des utilisateurs à partir de la page de Gestion des utilisateurs.

Longueur du mot de passe : utilisez le champ de texte correspondant pour paramétrer le nombre minimum de caractères requis pour un mot de passe valide. Veuillez noter que le nombre de caractères minimum est de 6 par défaut. Ce paramètre peut être modifié selon vos besoins.

Validité du mot de passe : saisissez le nombre maximum de jours de validité du mot de passe. Saisissez 0 pour définir un mot de passe valide pour une durée illimitée.

Demander à l’utilisateur de choisir un mot de passe différent des X derniers mots de passe utilisés : vous pouvez contraindre l’utilisateur à choisir un mot de passe différent des derniers mots de passe utilisés. Par exemple, un utilisateur ne pourra pas utiliser un mot de passe identique aux trois derniers mots de passe définis. Lorsque ce champ est vide, la plateforme ne vérifie pas les mots de passe précédemment utilisés. Pour cette option, vous pouvez choisir une valeur comprise entre 1 et 10.

À noter : si, en tant que Superadmin, vous créez des utilisateurs à l’aide d’API, les paramètres relatifs à la politique de mot de passe que vous avez définis dans les Paramètres avancés ne s’appliquent pas à ces utilisateurs.

Autres paramètres relatifs aux mots de passe

Dans l’onglet vertical Menu admin > Paramètres avancés > Utilisateurs, vous pouvez trouver des paramètres supplémentaires relatifs aux mots de passe et au comportement de connexion.

Calculer automatiquement le mot de passe, cette option permet à la plateforme de générer automatiquement un mot de passe, pour les utilisateurs, lorsque leur profil vient d’être créé. Quand cette option est sélectionnée, les mots de passe sont automatiquement générés, à la fois pour les utilisateurs créés manuellement et pour les utilisateurs créés via API. La mise à jour des profils des utilisateurs n’entraîne pas de régénération du mot de passe.

Nombre maximal d’échecs consécutifs de tentatives de connexion (0 = pas de limite), dans la section correspondante. Avec la valeur par défaut de ce paramètre, à savoir 0 (zéro), vos utilisateurs bénéficient d’un nombre illimité de tentatives de connexion.

  • Pour des raisons de sécurité, il est fortement recommandé de définir une valeur différente de zéro dans ce champ.

Quand le nombre maximum de tentatives de connexion échouées est atteint, toutes les tentatives de connexions suivantes sont bloquées pendant 10 minutes. Ce blocage s’applique à l’adresse IP publique à partir de laquelle la tentative de connexion a été faite.
→ Étant donné que le blocage se produit sur l’IP publique et non sur l’adresse IP ethernet interne individuelle, toutes les IP internes sur le même réseau wifi sont bloquées.

Astuce d’accessibilité : ne réglez ce paramètre sur 1 qu’en cas d’absolue nécessité. L’impossibilité d’effectuer plus d’une tentative d’insertion de mot de passe peut représenter un inconvénient majeur pour certains utilisateurs. En savoir plus sur l’accessibilité de votre plateforme.

Une fois les utilisateurs connectés, ils ont toujours la possibilité de réinitialiser leur mot de passe.

Modifier le mot de passe d’un utilisateur

En tant que Superadmin, vous pouvez changer manuellement le mot de passe d'un utilisateur. Pour ce faire, rendez-vous sur la page de Gestion des utilisateurs de votre plateforme. Connectez-vous en tant que Superadmin, puis cliquez sur l’icône engrenage dans le coin supérieur droit et sélectionnez Utilisateurs dans la section E-learning.

Descendez jusqu’à la moitié inférieure de la page et recherchez l’utilisateur dans la liste. Cliquez ensuite sur les points de suspension au bout de la ligne correspondante, puis sélectionnez Modifier dans le menu déroulant.

Dans le panneau de droite, saisissez le nouveau mot de passe, puis tapez-le à nouveau dans le champ suivant. Assurez-vous que tous les champs obligatoires (signalés par une astérisque) sont remplis. Une fois terminé, cliquez sur Mise à jour. L’utilisateur devra utiliser le nouveau mot de passe lors de sa prochaine connexion sur la plateforme.

Meilleures pratiques

  • Afin d’assurer la sécurité de votre plateforme, l’équipe d’assistance de Docebo ne peut pas modifier le mot de passe des Superadmins. En tant que Superadmin, vous pouvez modifier votre mot de passe comme n’importe quel autre utilisateur, comme expliqué dans l’article consacré à la gestion des mots de passe de la base de connaissances.
  • Si plusieurs utilisateurs partagent une même adresse e-mail, l’e-mail de réinitialisation du mot ne sera envoyé qu’à l’un d’entre eux. Afin d'éviter cela, assurez-vous de ne pas créer plusieurs utilisateurs sur votre plateforme avec la même adresse e-mail.

Notes sur les connexions SSO

Les paramètres de la politique de mot de passe décrits dans cet article, y compris l’option Forcer les utilisateurs à changer leur mot de passe à leur première connexion et la période de validité du mot de passe, ne s’appliquent qu'aux utilisateurs qui se connectent à l’aide d’informations d’identification sur la plateforme.
Pour les utilisateurs qui se connectent via l’authentification unique (SSO), la politique relative aux mots de passe sera déterminée par leur fournisseur SSO.