Contrôle de l'accès à l'organisation
Objectifs de formation
Contrôle de l'accès à l'organisation
Gestion des utilisateurs
Création d'un utilisateur
- Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), saisissez Users (Utilisateurs), puis sélectionnez Users (Utilisateurs).
- Cliquez sur New User (Nouvel utilisateur). Vous pouvez également cliquer sur Add Multiple Users (Ajouter des utilisateurs multiples) pour ajouter jusqu’à 10 utilisateurs à la fois.
- Saisissez le nom et l'adresse e-mail de l'utilisateur, et un nom d'utilisateur unique sous la forme d'une adresse e-mail. Par défaut, le nom d'utilisateur est identique à l'adresse e-mail.
- Sélectionnez la licence que l'utilisateur va utiliser. La licence détermine les profils disponibles pour chaque utilisateur.
- Sélectionnez un profil, qui spécifie les autorisations minimales et les paramètres d'accès de l'utilisateur.
- Sélectionnez l'option de génération d'un nouveau mot de passe et de notification de l'utilisateur, puis enregistrez.
Désactivation d'un utilisateur
- Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), saisissez Users (Utilisateurs), puis sélectionnez Users (Utilisateurs).
- Cliquez sur Edit (Modifier) en regard du nom de l’utilisateur que vous souhaitez désactiver.
- Désactivez la case Active (Actif), puis cliquez sur Save (Enregistrer). Si vous ne pouvez pas désactiver immédiatement un compte (par exemple lorsque l'utilisateur est sélectionné dans un champ hiérarchique personnalisé), vous pouvez le suspendre. Pendant que vous tentez de le désactiver, l'utilisateur ne peut plus se connecter à votre organisation.
- Sur la page Users (Utilisateurs) dans Setup (Configuration), cliquez sur le nom d'utilisateur associé au compte que vous souhaitez désactiver.
- Cliquez sur Freeze (Suspendre).
Définition d'une stratégie de mot de passe
Définissez des stratégies de mot de passe et de connexion, telles que le délai d'expiration de tous les mots de passe utilisateur et le niveau de complexité requis pour les mots de passe.
Expiration des mots de passe utilisateur
Expirez les mots de passe de tous les utilisateurs dans votre organisation, à l'exception des utilisateurs qui disposent de l'autorisation « Le mot de passe n'expire jamais ».
Réinitialisation des mots de passe utilisateur
Réinitialisez les mots de passe d'utilisateurs spécifiques.
Tentatives de connexion et périodes de verrouillage
Si un utilisateur est bloqué en raison d'un nombre excessif d'échecs de connexion, vous pouvez déverrouiller son accès.
- Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), saisissez Password Policies (Stratégies de mot de passe), puis sélectionnez Password Policies (Stratégies de mot de passe).
- Personnalisez les paramètres de mot de passe.
- Quelle doit être la longueur des mots de passe ? Généralement, il est préférable d'utiliser des mots de passe longs, dans la limite du raisonnable.
- Quelle doit être la complexité des mots de passe ? Vous pouvez exiger des caractères alphabétiques, numériques, majuscules, minuscules ou spéciaux.
- Quelle doit être la durée de validité des mots de passe ?
- Combien de tentatives de connexion avec des identifiants non valides sont autorisées avant le verrouillage ?
- Choisissez les actions exécutées en cas d'oubli du mot de passe et de verrouillage du compte.
- Cliquez sur Save (Enregistrer).
Spécification des plages d’adresses IP de confiance de l’organisation
- Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), saisissez Network Access (Accès réseau), puis sélectionnez Network Access (Accès réseau).
- Cliquez sur New (Nouveau).
- Saisissez les adresses de début et de fin de la plage IP de confiance, puis cliquez sur Save (Enregistrer).
Restriction de l'accès à la connexion par adresse IP en utilisant des profils
- Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), saisissez Profiles (Profils), puis sélectionnez Profiles (Profils).
- Sélectionnez un profil, puis cliquez sur son nom.
- Cliquez sur Login IP Ranges (Plage d’adresses IP de connexion). Si vous n'avez pas activé l'interface de profil avancée, accédez à la liste associée Login IP Range (Plage d'adresses IP de connexion).
- Cliquez sur New (Nouveau).
- Saisissez les adresses de début et de fin de la plage IP de confiance, puis cliquez sur Save (Enregistrer).
Restriction de l'accès à la connexion par plage horaire
- Dans Setup (Configuration), dans la zone Quick Find (Recherche rapide), saisissez Profiles (Profils), puis sélectionnez Profiles (Profils).
- Cliquez sur le profil que vous souhaitez modifier.
- Sous Login Hours (Heures de connexion), cliquez sur Edit (Modifier).
- Définissez les jours et les heures auxquels les utilisateurs ayant ce profil peuvent se connecter à l'organisation.
- Pour permettre aux utilisateurs de se connecter à tout moment, cliquez sur Clear all times (Autoriser toutes les heures).
- Pour interdire l'accès au système un jour spécifique, définissez des heures de début et de fin identiques.