Gestion des mots de passe par NetSync

De NetExplorer - Base de connaissance
Aller à : navigation, rechercher
Chaque compte utilisateur NetSync = 1 identifiant + 1 mot de passe.

La connexion d'un utilisateur requiert ses informations de connexion et un token (c'est-à-dire un identificateur).

Ce token peut être réinitialisé via l'option session_limit qui vient sécuriser l'accès à vos comptes utilisateurs en limitant la durée de vie de la session utilisateur.
Par défaut cette option est désactivée sur votre plateforme mais vous pouvez tout à fait l'activer.

Activer/désactiver l'option session_limit

  • Rendez-vous sur votre plateforme NetExplorer, rubrique Configuration.
  • Sélectionnez l'onglet Sécurité et recherchez l'option session_limit,
  • Activez ou désactivez la fonction.
  • Cliquez sur Sauvegarder.png

Le fait d'activer cette option va permettre de demander aux utilisateurs qui vont se connecter à NetSync d'insérer leur nouveau mot de passe.

Le fonctionnement de NetSync lors de l'accès d'un utilisateur

NetSync stocke deux éléments concernant la connexion de l'utilisateur : le token et les identifiants de connexions cryptés.
Si le premier est invalidé, NetSync utilise les seconds pour générer un nouveau token et vous reconnecter de manière transparente.
Si les identifiants de connexion ont changé entre temps, NetSync les redemande à l'utilisateur.

Exemple

Si vous avez une session_limit fixée à 86400 secondes, soit 1 jour, alors si votre utilisateur NetSync modifie son mot de passe sur la plateforme, le lendemain NetSync lui demandera d'insérer le nouveau mot de passe.