Activez les politiques de sécurité pour l’authentification des utilisateurs et la gestion des sessions afin d’améliorer la sécurité des applications. Vous pouvez contrôler la force des identifiants utilisateur et des mots de passe, gérer les délais d’expiration et la désactivation des identifiants d’opérateur, contrôler l’audit des événements de connexion et implémenter CAPTCHA et l’authentification multifactorielle.
Note: Pour gérer les politiques de sécurité, vous devez disposer du privilège pzViewAuthPoliciesLP, qui est inclus dans le rôle PegaRULES:SecurityAdministrator.
Les politiques de sécurité relatives au mot de passe, au verrouillage, à l’audit et à la désactivation de l’identifiant de l’opérateur sont prises en charge dans les applications hors ligne. Les politiques d’authentification multifactorielle sont appliquées uniquement lorsque l’authentification à deux facteurs est utilisée dans les politiques d’authentification personnalisées et dans les flux de dossier de l’application. La politique de désactivation de l’opérateur n’est pas appliquée à moins que l’agent Disable Dormant Operators ne soit activé.- Dans Dev Studio, cliquez sur .
- Configurez les politiques suivantes :
- Politiques de mot de passe
- Politiques CAPTCHA
- Politiques de verrouillage
- Politique d’audit
- Politiques d’authentification multifactorielle (utilisant un mot de passe à usage unique)
- Politique de désactivation de l’opérateur
Pour plus d’informations sur les paramètres des politiques de sécurité, consultez la rubrique Paramètres des politiques de sécurité.
- Cliquez sur Submit.