Configurer l’authentification 8x8

politique de mot de passe 8x8 8x8 Authentication définit un mécanisme de sécurisation des comptes utilisateurs. Les administrateurs peuvent définir un ensemble de règles pour les mots de passe afin de renforcer la sécurité. Les règles, définies par les administrateurs, encouragent les utilisateurs (administrateurs, utilisateurs finaux, agents et superviseurs) à utiliser des mots de passe forts, et garantissent une utilisation correcte et la protection des comptes.

Remarque : 8x8 Authentication s’applique uniquement à l’authentification via les identifiants de connexion 8x8. Elle ne s’applique pas à l’intégration de l’authentification unique avec des fournisseurs d’identité tels que Okta ou Microsoft Azure AD.

Fonctionnalités

  • L’expiration programmée du mot de passe oblige à changer périodiquement de mot de passe.
  • L’historique des mots de passe mémorise un nombre déterminé de mots de passe précédemment utilisés et empêche leur réutilisation.
  • La longueur minimale du mot de passe est de 8 à 25 caractères.
  • Il est possible de définir la complexité requise du mot de passe, comme un mélange de caractères alphanumériques ou un mélange de majuscules et de minuscules avec des caractères numériques. Les caractères spéciaux peuvent être facultatifs.
  • Les tentatives de connexion non valides bloquent temporairement les utilisateurs.
  • Verrouillage du compte pour une durée déterminée ou jusqu’à sa réinitialisation par l’administrateur en cas de tentatives de connexion non valides.

  • Configurer la fréquence des tentatives d’authentification multifactorielle pour tous les utilisateurs. En tant qu’administrateur, vous pouvez configurer la vérification de l’authentification multifactorielle sur l’appareil d’un utilisateur tous les x jours sélectionnables, jusqu’à 90 jours.

Configurer l’authentification 8x8

Pour accéder à l’authentification 8x8 et la configurer :

  1. Ouvrez une session sur 8x8 Admin Console.
  2. Dans le menu, sélectionnez Identité et sécurité.

  3. Sous Authentification 8x8, activez et sélectionnez une valeur appropriée pour les options suivantes :

    Remarque : Par défaut, toutes les options sont désactivées, à l’exception de la complexité du mot de passe et de la longueur minimale du mot de passe.

    Politiques de mot de passe Description générale Options de politiques
    Complexité requise du mot de passe Cette option précise si un mot de passe doit être défini avec une certaine complexité. Doit combiner des majuscules, des minuscules, des alpha et des numériques Peut contenir des symboles (facultatif).
    • Doit mélanger les majuscules et les minuscules, les lettres et les chiffres
    • Peut contenir des symboles (facultatif)
    Longueur minimale

    Cette option définit une longueur minimale pour un mot de passe. Elle empêche les agents de choisir un mot de passe inférieur à la longueur précisée.

    Remarque : Par défaut, la longueur minimale est de 8 caractères. Minimum de 8 à 25 caractères

    		 Minimum de 8 à 25 caractères
    Expiration du mot de passe (par incréments de 30 jours) Si cette option est désactivée, les mots de passe n’expirent pas. Cette option définit la durée de vie d’un mot de passe. Après la durée précisée, le mot de passe expire et doit être changé.
    • 30 jours
    • 60 jours
    • 90 jours
    • 180 jours
    • 360 jours

    Appliquer l’historique des mots de passe

    Si cette option est désactivée, aucun mot de passe n’est mémorisé

    		 Cette option définit le nombre de mots de passe précédents (ou l’absence de mots de passe) à mémoriser par le système. Elle empêche les utilisateurs d’utiliser les mots de passe précédents lorsqu’ils en créent un nouveau. 1 à 10 mots de passe mémorisés

    Tentatives de connexion non valides

    Si cette option est désactivée, les tentatives de connexion non valides ne vous bloqueront pas.

    		 Définit le nombre maximum de tentatives de connexion non valides avant que le système ne bloque les utilisateurs. 1 à 10 caractères 1 à 10 tentatives

    Durée du verrouillage indéfinie.

    Si cette option est désactivée, l’utilisateur reste bloqué jusqu’à ce que le mot de passe soit réinitialisé.

    Définit la durée de verrouillage avant qu’un utilisateur ne soit autorisé à essayer de se connecter à nouveau.

    Remarque : Vous devez définir une durée de verrouillage si vous avez défini des tentatives de connexion non valides, faute de quoi les utilisateurs seront exclus.

    		 1-60 minutes
    Configurer la fréquence des tentatives d’authentification multifactorielle pour tous les utilisateurs

    Configurer la revérification de l’authentification à facteurs multiples sur l’appareil d’un utilisateur tous les x jours sélectionnables.
    • Valeur minimale - Toujours (vérification de l’authentification à facteurs multiples à chaque connexion).
    • Valeur maximale - 90 jours (valeur par défaut).

  4. Enregistrez les paramètres.