Exiger que les utilisateurs changent leurs mots de passe périodiquement

Vous êtes ici :
< Retour

Koha permet d’ajouter une expiration aux mots de passe des utilisateurs afin que ceux-ci changent leur mot de passe périodiquement. Avec la longueur du mot de passe et les exigences de sécurité, cette option permet de forcer les usagers à avoir des mots de passe plus sécuritaires.

Paramétrer l’expiration du mot de passe

Cette option est paramétrable au niveau de la catégorie d’utilisateurs. Vous pouvez donc avoir des exigences plus strictes pour les employés par exemple, puisque ceux-ci ont accès à des données personnelles.

  1. Aller dans Administration > Catégories d’utilisateurs
  2. Cliquer sur le nom de la catégorie à modifier
    OU
    Cliquer sur le bouton « Modifier » à droite de la catégorie à modifier
  3. Inscrire le nombre de jours après lequel l’utilisateur doit changer son mot de passe dans le champ « Expiration du mot de passe »
  4. Cliquer sur « Enregistrer »
Note

Ce changement n’affectera que les nouveaux utilisateurs. Les utilisateurs existants n’auront pas de date d’expirtation du mot de passe, à moins de changer leur mot de passe.

Note

Tout changement de mot de passe (à l’intranet, à l’OPAC, ou via le lien de mot de passe oublié) engendrera un changement dans la date d’expiration du mot de passe.

Note

Seuls les membres du personnel qui ont la permission « superbibliothécaire » peuvent voir la date d’expiration du mot de passe et la changer manuellement au besoin.

Les autres membres du personnel ne pourront pas voir la date d’expiration. Le seul moyen pour eux de changer la date d’expiration est de changer le mot de passe.

Choisir la méthode de réinitialisation du mot de passe

Récupération du mot de passe

Par défaut, lorsque l’utilisateur tentera de se connecter avec un mot de passe expiré, il devra récupérer son mot de passe par courriel.

Boîte de connexion à l'intranet, un message dit Erreur Votre mot de passe est expiré! Et un lien est fourni Vous devez réinitialiser votre mot de passe
Message de mot de passe expiré à l’intranet.
Message de mot de passe expiré à l'OPAC Erreur votre mot de passe est expiré, un lien pour réinitialiser son mot de passe est fourni Réinitialiser votre mot de passe
Message de mot de passe expiré à l’OPAC.

Lorsque l’utilisateur cliquera sur le lien pour réinitialiser son mot de passe, il sera invité à entrer son identifiant et son adresse courriel.

Formulaire de récupération de mot de passe oublié, l'utilisateur doit entrer son identifiant et son adresse courriel
Attention

Cette option ne fonctionne que si l’utilisateur a déjà une adresse courriel dans son dossier.

L’utilisateur recevra un courriel avec un lien pour réinitialiser son mot de passe.

Réinitialisation du mot de passe

Si vos utilisateurs n’ont pas tous des adresses courriel, ou si la méthode par défaut constitue trop d’étapes pour vos utilisateurs, il est possible de leur permettre de réinitialiser leur mot de passe sur le champ, sans passer par le courriel.

  1. Aller dans Administration > Préférences système
  2. Chercher pour EnableExpiredPasswordReset
  3. Changer la valeur pour « Activer »
  4. Cliquer sur « Sauvegarder toutes les préférences utilisateurs »

Lorsque l’utilisateur cliquera sur le lien pour réinitialiser son mot de passe, il sera invité à entrer son identifiant, son mot de passe actuel et deux fois son nouveau mot de passe.

Formulaire de réinitialisation du mot de passe

Voir aussi

Ressources de la communauté Koha

Table des matières