Réglages des règles de mot de passe

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR
  • Domainecom.jamf.connect
  • DictionnairePasswordPolicies
  • Description

    Utilisés pour configurer les vérifications des mots de passe réseau, les notifications d’expiration et les règles de mot de passe

Réglage

Description

Date de début du compte à rebours d’expiration du mot de passe

ExpirationCountdownStartDay

Spécifie un nombre entier correspondant au nombre de jours restants avant que le décompte de l’expiration du mot de passe s’affiche dans la barre de menus, en regard de l’icône de l’app. Par défaut, cette option est définie sur 14 jours. Elle est désactivée lorsqu’elle est définie sur 0.

Note:Pour utiliser ce réglage, procédez à l’intégration de Self Service+ dans un domaine Kerberos. Pour plus d’informations, consultez la section Intégration Kerberos.
<key>ExpirationCountdownStartDay</key>
<integer>14</integer>

Ignorer manuellement l’expiration du mot de passe

ExpirationManualOverrideDays

(Okta Classic Engine uniquement) Spécifie un nombre entier correspondant au nombre de jours pendant lequel le mot de passe Okta d’un utilisateur est valide dans votre organisation. Par exemple, si un utilisateur doit modifier son mot de passe Okta tous les 90 jours, saisissez la valeur 90.

Cela vous permet d’afficher le nombre de jours restants avant l’expiration du mot de passe d’un utilisateur dans la barre de menus pour Self Service+, concernant les comptes Okta qui ne sont pas gérés par Active Directory.

Pour afficher cette valeur à côté de l’icône de la barre de menus de l’app en plus de la barre de menus, veillez à configurer également le réglage Date de début du compte à rebours d’expiration du mot de passe.

Note:Si vos comptes Okta sont gérés par Active Directory, vous ne pouvez pas utiliser ce réglage. Poursuivez l’intégration de Jamf Connect à un domaine Kerberos et utilisez le réglage Date de début du compte à rebours d’expiration du mot de passe pour afficher la date d’expiration du mot de passe dans Self Service+.

Date de début de la notification d’expiration du mot de passe

ExpirationNotificationStartDay

Spécifie un nombre entier correspondant au nombre de jours restants avant que l’utilisateur ne commence à recevoir des notifications au sujet de l’expiration prochaine de son mot de passe. Par défaut, cette option est définie sur 7 jours. Elle est désactivée lorsqu’elle est définie sur 0.

Note:Pour utiliser ce réglage, procédez à l’intégration de Self Service+ dans un domaine Kerberos. Pour plus d’informations, consultez la section Intégration Kerberos.
<key>ExpirationNotificationStartDay</key>
<integer>7</integer>

Fréquence de check-in réseau

NetworkCheck

Spécifie la fréquence de check-in que Self Service+ utilise pour confirmer que le mot de passe réseau de l’utilisateur correspond au mot de passe local. Par défaut, cette option est définie sur 60 minutes. Elle est désactivée lorsqu’elle est définie sur 0. Self Service+ ne peut vérifier le mot de passe réseau que si le réseau est accessible.

Si les mots de passe d’un utilisateur ne sont pas synchronisés lors du check-in réseau, l’utilisateur reçoit une notification macOS toutes les 60 minutes l’invitant à synchroniser ses mots de passe. 

<key>NetworkCheck</key>
<integer>60</integer>

Effectuer des vérifications du réseau en cas de changement de réseau

CheckOnNetworkChange

Détermine si Jamf Connect doit effectuer une vérification du réseau lors du changement d’état du réseau d’un ordinateur. Par défaut, ce réglage est activé (défini sur true). Si ce réglage est désactivé (défini sur false), Self Service+ n’effectuera pas de vérification du réseau lors du changement d’état du réseau d’un ordinateur.
<key>CheckOnNetworkChange</key>
<true/>

Message de synchronisation des mots de passe

SyncPasswordsMessage

Spécifie un message affiché à l’attention des utilisateurs lorsque Self Service+ détecte que les mots de passe local et réseau ne sont pas synchronisés.

<key>SyncPasswordsMessage</key>
<string>Your local and network passwords do not match. Enter your current local password to sync it with your network password</string>

Liste de blocage de la synchronisation du mot de passe

PasswordSyncBlockList

Spécifie une liste de comptes macOS locaux pour laquelle vous ne voulez pas synchroniser les mots de passe (en général, des comptes administrateurs).

Vous pouvez spécifier un ou plusieurs comptes locaux sous la forme d’un tableau de chaînes en utilisant leurs noms de compte macOS locaux (les noms abrégés). 

<key>PasswordSyncBlockList</key>
<array>
<string>account_one</string>
<string>account_two</string>
<string>account_three</string>
<string>account_four</string>
</array>

Workflow de modification du mot de passe

PasswordChangeWorkflow
Spécifie si les utilisateurs changent leur mot de passe en utilisant le workflow Kerberos directement dans Self Service+, le cas échéant, ou via votre fournisseur d’identité depuis une vue Web.
  • WebLes utilisateurs changent les mots de passe via une vue Web qui ouvre l’écran de changement de mot de passe de votre fournisseur d’identité (IdP).
  • KerberosLes utilisateurs modifient les mots de passe directement dans Self Service+.
Dans les environnements qui utilisent Kerberos avec Self Service+, le réglage par défaut est Kerberos. 
<key>PasswordChangeWorkflow</key>
<string>Kerberos</string>

Exigences de règle de mot de passe

PolicyRequirements

Définit la règle de complexité du mot de passe pour les utilisateurs qui modifient leur mot de passe. Self Service+ appliquera ce réglage uniquement si une règle de mot de passe différente pour Active Directory ou un fournisseur d’identité (IdP) dans le cloud n’est pas détectée.

<key>PolicyRequirements</key>
<dict>

<key>minLength</key>
<integer>8</integer>
<key>minLowerCase</key>
<integer>1</integer>

<key>minMatches</key>

<integer>3</integer>

<key>minNumber</key>
<integer>1</integer>

<key>minSymbol</key>
<integer>1</integer>
<key>minUpperCase</key>
<integer>1</integer>
<key>excludeUsername</key>
<true/>

</dict>
Note: Utilisez la préférence minMatches pour indiquer le nombre de critères de mot de passe que le mot de passe d’un utilisateur doit respecter. Par exemple, si la valeur minMatches est 3, le mot de passe de l’utilisateur doit inclure au moins trois des critères de mot de passe (par exemple une majuscule, un caractère spécial/symbole et un chiffre).
Exigences de la règle obligatoire

MandatoryPolicyRequirement

Spécifie une règle de mot de passe obligatoire pour les utilisateurs qui modifient leur mot de passe, à appliquer même lorsque d’autres règles de mot de passe sont respectées. Ces exigences peuvent utiliser une clé unique, actuellement configurée dans votre réglage Exigences de règle de mot de passe.

<key>MandatoryPolicyRequirement</key>
<string>minLength</string>

Règle de message de mot de passe

PolicyMessage

Un message qui explique la règle de mot de passe configurée. Ce message s’affiche uniquement lorsqu’un utilisateur tente de définir un mot de passe qui ne respecte pas les exigences de la règle de mot de passe.

<key>PolicyMessage</key>
<string>This password does not meet your organization's minimum password complexity requirements.</string>