Activer les paramètres de sécurité pour les connexions, les mots de passe et les intervalles de temporisation des sessions
Objectif
Demander l'activation des paramètres de sécurité pour les connexions, les mots de passe et les intervalles de temporisation des sessions.
Contexte
Si vous êtes l'administrateur Procore de votre entreprise ou si votre compte d'utilisateur Procore a reçu des permissions de niveau « Admin » pour l'outil Admin au niveau de l'entreprise, vous êtes habilité à soumettre une demande de modification de certains paramètres de sécurité de l'application web Procore. Vous pouvez choisir d'activer les paramètres pour bloquer des utilisateurs après l'échec de leurs tentatives de connexion, les politiques d'expiration des mots de passe et un intervalle de temporisation pour les sessions d'utilisateurs inactives.
Éléments à considérer
- Permissions d'utilisateur requises :
- « Admin » dans l'outil Admin de la compagnie.
- Informations complémentaires :
- Pour les nouveaux comptes d'entreprise, les paramètres ci-dessous sont configurés au cours du processus d’implémentation de Procore.
- Pour les comptes d'entreprise existants, un utilisateur disposant des permissions appropriées doit présenter une demande.
- Limites :
- Il s'agit de paramètres à l'échelle de l'entreprise. Ils ne peuvent pas être appliqués par projet ou par utilisateur.
Étapes
- Demandez l'activation des paramètres de sécurité
- Vérifiez les paramètres de sécurité du compte de votre entreprise
Étape 1 : Demandez l'activation des paramètres de sécurité
Si vous souhaitez apporter des modifications aux paramètres de sécurité de votre entreprise, un utilisateur disposant d'une permission de niveau « Admin » pour l'outil Admin de l'entreprise peut envoyer une demande par courriel à votre Point de contact Procore.
Étape 2 : Vérifiez les paramètres de sécurité du compte de votre entreprise
- Accédez à l'outil Admin au niveau de la compagnie.
- Sous « Paramètres de la compagnie », cliquez sur Paramètres généraux.
- Sous « Paramètres de sécurité », vérifiez ce qui suit :
- Verrouillage après 3 tentatives de connexion infructueuses :
- Oui. Si ce paramètre est activé, l’accès des utilisateurs à Procore sera bloqué après trois (3) tentatives de connexion infructueuses.
- Non. Si ce paramètre est désactivé, il n'y a pas de limite au nombre de tentatives de connexion infructueuses que peut faire un utilisateur final.
- Expiration du mot de passe :
- Jamais. Les mots de passe des utilisateurs n’expirent jamais.
- 30 jours. Les mots de passe des utilisateurs expirent après 30 jours.
- 60 jours. Les mots de passe des utilisateurs expirent après 60 jours.
- 90 jours. Les mots de passe des utilisateurs expirent après 90 jours.
- Délai d'inactivité de session :
- Pas de délai. Ce sont les paramètres par défauts.
- 15 minutes. Met fin à la session d'un utilisateur inactif après 15 minutes d'inactivité.
- 30 minutes. Met fin à la session inactive d'un utilisateur après 30 minutes d'inactivité.
- 60 minutes. Met fin à la session d'un utilisateur inactif après 60 minutes d'inactivité.
- 120 minutes. Met fin à la session inactive d'un utilisateur après 120 minutes d'inactivité.
- Appliquer les réinitialisations de mot de passe par courriel
- Oui . Si ce paramètre est activé, les utilisateurs ne peuvent réinitialiser leurs mots de passe que via une notification par courriel.
- Non. Si ce paramètre est désactivé, les utilisateurs peuvent réinitialiser leur mot de passe par courriel ou les paramètres de mon profil.
- Verrouillage après 3 tentatives de connexion infructueuses :