MicroStrategy ONE
Modifier les paramètres de mot de passe et d'authentification
Vous pouvez afficher et modifier les paramètres de sécurité au niveau du serveur pour les mots de passe et l'authentification.
La possibilité d'afficher ou de modifier certains paramètres est déterminée par les privilèges d'un utilisateur. Tous les privilèges nécessaires sont inclus par défaut dans le rôle d'administrateur. Vous devez appartenir au groupe Administrateurs système pour utiliser cette fonctionnalité.
- Ouvrir la Workstation fenêtre.
- Dans le volet de navigation, cliquez sur Environnements.
- Cliquez avec le bouton droit sur un environnement connecté et choisissez Propriétés.
- Dans le volet gauche, cliquez sur Paramètres de sécurité.
Choisissez Obtenir des informations si vous utilisez un Mac.
Champs
Paramètres de mot de passe
Niveau de sécurité Le niveau de sécurité inclut les paramètres de mot de passe suivants. Il fournit quatre ensembles de valeurs de paramètres prédéfinies que l'administrateur peut utiliser. Ce sont Par défaut, Faible, Moyen et Élevé. Sélectionner Personnaliser dans la liste déroulante pour afficher les paramètres suivants pour une configuration personnalisée.
- Verrouiller après (échecs de tentatives) Indiquez le nombre de tentatives de connexion échouées autorisées. Une fois qu'un utilisateur a réalisé ces nombreuses tentatives de connexion échouées d'affilée, son compte MicroStrategy est verrouillé jusqu'à ce qu'un administrateur déverrouille le compte. Définir cette valeur sur Aucune limite indique que les comptes des utilisateurs ne sont jamais verrouillés. Le paramètre par défaut est Aucune limite.
-
Autoriser la durée du verrouillage (minutes) Définissez la durée en minutes pour verrouiller un compte après qu'un utilisateur ne se connecte pas un certain nombre de fois, comme indiqué dans Verrouiller après (échecs de tentatives). La valeur minimale est de 15. La valeur maximale est 525960. La valeur par défaut est Aucune limite et indique qu'il n'y a aucune limite de temps pour le verrouillage du compte.
- Autoriser la connexion utilisateur et le nom complet dans le mot de passe Lorsque cette option est désactivée, Intelligence Server s'assure que les nouveaux mots de passe ne contiennent pas le nom de connexion de l'utilisateur ou une partie du nom de l'utilisateur. Cette option est activée par défaut.
- Autoriser la rotation des caractères à partir du dernier mot de passe Lorsque cette option est désactivée, Intelligence Server empêche les utilisateurs d'utiliser un mot de passe qui est une version inversée de l'ancien mot de passe. Cette option est activée par défaut.
- Longueur minimale du mot de passe La longueur minimale du mot de passe. La valeur minimale est 0. La valeur maximale est de 999. La valeur par défaut est 0.
- Minimum caractères majuscules dans le mot de passe Nombre minimum de caractères majuscules (AZ) qui peuvent être présents dans les mots de passe des utilisateurs. La valeur par défaut est 0.
- Minimum caractères minuscules dans le mot de passe Nombre minimum de caractères minuscules (az) qui doivent être présents dans les mots de passe des utilisateurs. La valeur par défaut est 0.
- Minimum caractères numériques dans le mot de passe Nombre minimum de caractères numériques (0 à 9) qui doivent être présents dans les mots de passe des utilisateurs. La valeur par défaut est 0.
- Minimum caractères spéciaux dans le mot de passe Nombre minimum de caractères non alphanumériques (symboles) qui doivent être présents dans les mots de passe des utilisateurs. La valeur par défaut est 0.
- Nombre minimum de changements de caractères dans le mot de passe Le nombre minimum de caractères change. La valeur minimale est 0. La valeur maximale est de 999. La valeur par défaut est 3.
- Nombre d'anciens mots de passe rappelés Nombre de mots de passe précédents de chaque utilisateur qu'Intelligence Server stocke. Intelligence Server empêche les utilisateurs d'utiliser un mot de passe identique à celui qu'ils ont utilisé précédemment. La valeur minimale est 0. La valeur maximale est de 999. La valeur par défaut est 0.
- Itérations de hachage pour le chiffrement de mot de passe Sélectionnez le nombre d'itérations pendant lesquelles un mot de passe est haché. Cela offre une sécurité encore plus grande en plus de l'algorithme en hachant de manière itérative le hachage un nombre de fois configurable. La valeur minimale est de 1 000. La valeur maximale est de 1 000 000. La valeur par défaut est 10000.
Paramètres d'authentification
Mettre à jour les informations d'identification directes en cas de connexion réussie Sélectionnez pour mettre à jour ou désactiver la mise à jour des informations d'identification de base de données de l'utilisateur, informations d'identification LDAP, en cas de connexion MicroStrategy réussie.
Utiliser la clé publique/privée pour signer/vérifier le jeton d'authentification Activez ce bouton à bascule pour utiliser une clé publique ou privée pour signer ou vérifier un jeton. Cela nécessite la configuration d'une clé publique ou privée. Cette option est désactivée par défaut.
Durée de vie du jeton (minutes) La durée de vie, en minutes, du jeton. La valeur minimale est de 1. La valeur maximale est 99999. La valeur par défaut est 1440.
Paramètres de contenu
Activer le contenu HTML et JavaScript personnalisé dans les tableaux de bord L'activation de cette option permet aux utilisateurs disposant de l'accès approprié d'afficher des applications Web tierces ou du contenu HTML et JavaScript personnalisé directement dans le tableau de bord. Cette option est activée par défaut. Bien que la capacité d'afficher des applications Web ou du contenu HTML et JavaScript personnalisé directement dans un tableau de bord soit régie par les privilèges de l'utilisateur, MicroStrategy recommande de désactiver ces fonctionnalités pour garantir un environnement sécurisé.
Autoriser les URL pour l'exportation
Les administrateurs peuvent spécifier quelles URL ou chemins d'URL sont autorisés lors de la récupération du contenu à inclure dans une exportation. Ce concept, où seules certaines URL sont autorisées, est largement appelé liste blanche.
Si l'URL est autorisée par l'une des URL spécifiées dans la liste blanche, les informations sont récupérées. Le caractère générique (*) est autorisé dans la liste blanche dans le cadre de l'URL. Cela vous permet d'avoir une URL dans la liste blanche qui englobe de nombreuses URL cibles.
Certaines URL généralement utilisées par le produit MicroStrategy sont incluses par défaut. Cela inclut les emplacements par défaut des cartes, des images, des visualisations, etc. Lorsque vous ajoutez vos propres URL, tenez compte des informations suivantes :
Les chemins relatifs sont sensibles à la casse.
-
Incluez des URL externes à votre propre domaine dont vous savez que le contenu est requis.
-
Évitez de préciser l'URL de l'ordinateur local sur lequel le produit MicroStrategy est exécuté.
-
Si vous devez utiliser l'ordinateur serveur MicroStrategy local pour héberger du contenu, indiquez l'emplacement exact du contenu sur l'ordinateur.
Par exemple, si vous souhaitez placer une image à un emplacement particulier sur le serveur MicroStrategy, utilisez l'URL
https://my_machine/images
de sorte que seul le dossier images soit accessible. -
Un chemin relatif, par exemple
./images/
, peut être spécifié. Cela accède spécifiquement à une ressource dans le dossier d'installation d'Intelligence Server,< Install_Path>/images
.