MicroStrategy ONE

Modifier les paramètres de mot de passe et d'authentification

Vous pouvez afficher et modifier les paramètres de sécurité au niveau du serveur pour les mots de passe et l'authentification.

La capacité d'afficher ou de modifier certains paramètres est déterminée par les privilèges de l'utilisateur. Tous les privilèges nécessaires sont inclus dans le rôle d'administrateur par défaut. Vous devez appartenir au groupe System Administrators pour utiliser cette fonctionnalité.

  1. Ouvrez la fenêtre Workstation.
  2. Dans le volet Navigation, cliquez sur Environnements.
  3. Cliquez avec le bouton droit sur un environnement connecté et choisissez Propriétés.
  4. Dans le volet gauche, cliquez sur Paramètres de sécurité.

Champs

Paramètres du mot de passe

Niveau de sécurité Le niveau de sécurité inclut les paramètres de mot de passe suivants. Elle fournit quatre ensembles de valeurs de paramètres prédéfinies que l'administrateur peut utiliser. Il s'agit de Par défaut, Faible, Moyen et Élevé. Sélectionner Personnaliser dans la liste déroulante pour afficher les paramètres suivants pour une configuration personnalisée.

  • Verrouiller après (échecs de tentatives) Indiquez le nombre de tentatives de connexion échouées autorisées. Une fois qu'un utilisateur a effectué ces nombreuses tentatives de connexion échouées d'affilée, l'utilisateur ne peut plus accéder à MicroStrategy compte jusqu'à ce qu'un administrateur déverrouille le compte. Définir cette valeur sur Aucune limite indique que les comptes des utilisateurs ne sont jamais verrouillés. Le paramètre par défaut est Aucune limite.

  • Autoriser la durée du verrouillage (minutes) Définissez la durée en minutes pour verrouiller un compte après qu'un utilisateur ne se connecte pas un certain nombre de fois, comme indiqué dans Verrouiller après (échecs de tentatives). La valeur minimale est de 15. La valeur maximale est de 525960. La valeur par défaut est Aucune limite et indique qu'il n'y a aucune limite de temps pour le verrouillage du compte.

  • Autoriser la connexion utilisateur et le nom complet dans le mot de passe Lorsque cette option est désactivée, Intelligence Server s'assure que les nouveaux mots de passe ne contiennent pas le nom de connexion de l'utilisateur ou une partie du nom de l'utilisateur. Cette option est activée par défaut.
  • Autoriser la rotation des caractères à partir du dernier mot de passe Lorsque cette option est désactivée, Intelligence Server empêche les utilisateurs d'utiliser un mot de passe qui est une version inversée de l'ancien mot de passe. Cette option est activée par défaut.
  • Longueur minimale du mot de passe La longueur minimale du mot de passe. La valeur minimale est 0. La valeur maximale est de 999. La valeur par défaut est 0.
  • Minimum caractères majuscules dans le mot de passe Nombre minimum de caractères majuscules (AZ) qui peuvent être présents dans les mots de passe des utilisateurs. La valeur par défaut est 0.
  • Minimum caractères minuscules dans le mot de passe Nombre minimum de caractères minuscules (az) qui doivent être présents dans les mots de passe des utilisateurs. La valeur par défaut est 0.
  • Minimum caractères numériques dans le mot de passe Nombre minimum de caractères numériques (0 à 9) qui doivent être présents dans les mots de passe des utilisateurs. La valeur par défaut est 0.
  • Minimum caractères spéciaux dans le mot de passe Nombre minimum de caractères non alphanumériques (symboles) qui doivent être présents dans les mots de passe des utilisateurs. La valeur par défaut est 0.
  • Nombre minimum de changements de caractères dans le mot de passe Le nombre minimum de caractères change. La valeur minimale est 0. La valeur maximale est de 999. La valeur par défaut est 3.
  • Nombre d'anciens mots de passe rappelés Nombre de mots de passe précédents de chaque utilisateur qu'Intelligence Server stocke. Intelligence Server empêche les utilisateurs d'utiliser un mot de passe identique à celui qu'ils ont utilisé précédemment. La valeur minimale est 0. La valeur maximale est de 999. La valeur par défaut est 0.
  • Itérations de hachage pour le chiffrement de mot de passe Sélectionnez le nombre d'itérations pendant lesquelles un mot de passe est haché. Cela offre une sécurité encore plus grande en plus de l'algorithme en hachant le hachage de manière itérative un nombre configurable de fois. La valeur minimale est de 1000. La valeur maximale est de 1000000. La valeur par défaut est 10000.

Paramètres d'authentification

Mettre à jour les informations d'identification directes en cas de connexion réussie Sélectionnez pour mettre à jour ou désactiver la mise à jour des informations d'identification de base de données de l'utilisateur, des informations d'identification LDAP, en cas de succès MicroStrategy connexion.

Utiliser la clé publique/privée pour signer/vérifier le jeton d'authentification Activez ce bouton à bascule pour utiliser une clé publique ou privée pour signer ou vérifier un jeton. Cela nécessite la configuration d'une clé publique ou privée. Cette option est désactivée par défaut.

Durée de vie du jeton (minutes) La durée de vie, en minutes, du jeton. La valeur minimale est de 1. La valeur maximale est 99999. La valeur par défaut est 1440.

Paramètres de contenu

Activer le contenu HTML et JavaScript personnalisé dans les tableaux de bord L'activation de cette option permet aux utilisateurs disposant de l'accès approprié d'afficher des applications Web tierces ou du contenu HTML et JavaScript personnalisé directement dans le tableau de bord. Cette option est activée par défaut. Bien que la capacité d'afficher des applications Web ou du contenu HTML et JavaScript personnalisé directement dans un tableau de bord soit régie par les privilèges de l'utilisateur, MicroStrategy recommande de désactiver ces fonctionnalités pour garantir un environnement sécurisé.

Autoriser l'exportation des URL

Les administrateurs peuvent indiquer quelles URL ou chemins d'URL sont autorisés lors de la récupération du contenu à inclure dans une exportation. Ce concept, où seules certaines URL sont autorisées, est largement appelé liste blanche.

Si l'URL est autorisée par l'une des URL spécifiées dans la liste blanche, alors les informations sont récupérées. Le caractère générique (*) est autorisé dans la liste blanche en tant que partie de l'URL. Cela vous permet d'avoir une URL dans la liste blanche qui englobe plusieurs URL cibles.

Certaines URL généralement utilisées par (Undefined variable: Company_ProductNames.ReleaseName) Le produit est inclus par défaut. Cela inclut les emplacements par défaut pour les cartes, les images, les visualisations, etc. Lorsque vous ajoutez vos propres URL, tenez compte des informations suivantes :

Les chemins relatifs sont sensibles à la casse.

  • Incluez des URL externes à votre propre domaine là où vous savez que du contenu est requis.

  • Évitez de préciser l'URL de l'ordinateur local sur lequel (Undefined variable: Company_ProductNames.ReleaseName) Le produit est en cours d'exécution

  • Si vous devez utiliser la connexion locale MicroStrategy machine serveur pour héberger le contenu, indiquez l'emplacement exact sur la machine pour le contenu.

    Par exemple, si vous souhaitez placer une image à un emplacement particulier sur la MicroStrategy serveur, utilisez l'URL https://my_machine/images de sorte que seul le dossier images soit accessible.

  • Un chemin relatif, par exemple ./images/, peut être spécifié. Cela accède spécifiquement à une ressource dans le dossier d'installation d'Intelligence Server, < Install_Path>/images.