Paramètre NBRCON
Ce paramètre permet de verrouiller un compte utilisateur au delà d'un certain nombre tentatives de connexion avec un mot de passe incorrect. Dès lors qu'il est non nul pour l'utilisateur, un nombre de tentatives infructueuses dépassant la valeur autorisée verrouillera le compte utilisateur. Pour le déverrouiller, deux solutions sont possibles à un administrateur :
- soit de passer par la fonction de suppression de mot de passe accessible en gestion des utilisateurs, qui déverrouillera le compte. Pour des raisons de sécurité, il est alors recommandé de rendre un mot de passe obligatoire, afin que l'utilisateur, lors de sa prochaine connexion, saisisse à nouveau un mot de passe (le paramètre PASSWD permet de définir ceci).
- soit (éventuellement) d'augmenter la valeur de ce paramètre (au moins temporairement) à l'utilisateur, afin de lui permettre de disposer de quelques tentatives supplémentaires. Par exemple, en passant la valeur de 3 à 5, l'utilisateur pourra à nouveau tenter deux fois de se connecter. Dès qu'une connexion réussie aura été établie, le nombre de tentatives consécutives ayant échoué sera repassé à 0, et on pourra éventuellement revenir à la valeur antérieure.
Niveau de localisation / Variable globale
Le paramètre est défini au niveau Dossier. Il appartient au chapitre SUP (Superviseur) et au groupe SEC (Sécurité), dans lequel on trouve aussi les paramètres suivants :
- ADMUSR (Super-utilisateur)
- CHGPASS (Changement du mot de passe)
- MAILSAGE (Adresse email Licence Sage)
- PASLNG (Longueur mot de passe)
- PASSWD (Mot de passe obligatoire)
- SSOCLAOBJ (Classe pour recherche LDAP)
- SSOCONNECT (Connexion SSO)
- SSODOMAIN (Domaine utilisateur)
- SSOMAJ (MAJ utilisateur à la connexion)
- SSOPASSWD (Contrôle mot de passe SSO)
- SSOREFMAJ (Référence pour MAJ utilisateur)
- TABTRA (Trace des opérations)
Aucune variable globale ne lui est associée.
Paramètres liés
Les paramètres suivants sont liés au paramètre NBRCON :
Superviseur
PASLNG (défini au niveau Dossier) : Longueur mot de passe
PASSWD (défini au niveau Dossier) : Mot de passe obligatoire
TIMEHGUP1 (défini au niveau Utilisateur) : Temps limite pour déconnexion
TIMEHGUP2 (défini au niveau Utilisateur) : Délai de grâce déconnexion
TIMEHGUP3 (défini au niveau Utilisateur) : Time-out session secondaire
Remarques
Ce type de contrôle s'applique pour tous les utilisateurs quel que soit leur profil (y compris ceux qui ont le profil administrateur défini par le paramètre ADMUSR), à l'exception toutefois de l'utilisateur administrateur général lui-même.