Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Lotus Notes Discussion :

mots de passe et chiffrement


Sujet :

Lotus Notes

  1. #1
    Nouveau membre du Club
    mots de passe et chiffrement
    Bonjour

    Actuellement je suis dans cette politique de sécurité




    je souhaite modifier certains paramêtres via une politique de sécurité:
    -> modifier la longueur de mot de passe et passer de 4 à 8 ( voir photo 2)


    comment s'applique cette politique? elle se met en place lorsque l'utilisateur décide de changer son mot de passe? ou est ce qu'elle s'applique de suite, et lorsque l'ulisateur se connecte, elle lui demande de changer sont mot de passe car il ne correspond aux paramêtres de sécurité?
    pour les comptes génériques avec mot de passe webmail qui sont utilisés pour le POP par exemple, comment cela se passe t il?



    ->modifier la Norme de chiffrement autorisé pour passer en AES 256 (voir photo 2)

    comment s'applique cette politique? est ce qu'elle modifie le chiffrement de tout les ids existant et quelle peut être les impacts, notamment sur le names.nsf? est ce que cette politique ne s'applique que pour les nouveaux compte?

    Client 9.0.1 FP8 et 9.0.1 et serveur 9.1 FP8 sous redhat

    Merci de votre réponse

  2. #2
    Membre expérimenté
    Ca ne concerne que l'ID notes, (pour le chiffrement et la longueur, sinon activer les options de ce paramètre pour avoir des options supplémentaires).

    Donc qui dit ID dit recertification pour forcer la mise à jour de l'ID.


    Avec Domino 11 il sufffit de dire à Domino que le fichier ID est à utiliser plutôt que le champ httppassword (enfin ça suppose un coffre d'ID correct).

  3. #3
    Nouveau membre du Club
    ok merci , si on laisse tomber la partie pour modifier le chiffrement des IDs

    Et si je conserve que la partie (cf mail commentaire avant)

    -> modifier la longueur de mot de passe et passer de 4 à 8 ( voir photo 2)



    comment s'applique cette politique? elle se met en place lorsque l'utilisateur décide de changer son mot de passe? ou est ce qu'elle s'applique de suite, et lorsque l'ulisateur se connecte, elle lui demande de changer sont mot de passe car il ne correspond aux paramêtres de sécurité?
    pour les comptes génériques avec mot de passe webmail qui sont utilisés pour le POP par exemple, comment cela se passe t il?



    ok j'ai bien compris que cela ne concernait que les ids notes, sauf que j'ai indiqué que les mots de passes notes seront synchronisés avec les mots de passe web. par contre concernant la question ci-dessous; que se passe t il ?

    elle se met en place lorsque l'utilisateur décide de changer son mot de passe? ou est ce qu'elle s'applique de suite, et lorsque l'ulisateur se connecte, elle lui demande de changer sont mot de passe car il ne correspond aux paramêtres de sécurité?

  4. #4
    Membre expérimenté
    Ben dans la fiche client: forcer le changement de mot de passe à la prochaine connexion.

  5. #5
    Membre expérimenté
    Question
    Pourquoi tu ne gères pas les mots de passe directement à partir de l’ad ou d’un openodlap en utilisant SAML ainsi les mots de passe sont gérés par l’annuaire entreprise et pas par domino? Et comme on peut gérer aussi les mots de passe de l’ID ...

  6. #6
    Membre averti
    Citation Envoyé par Jérôme Deniau Voir le message
    mots de passe directement à partir de l’ad ou d’un openldap en utilisant SAML
    Est-ce qu'il y a des limitations ou des problèmes avec ce genre de configuration ? Ca m'intéresse, car par contre quand on fait du SSO entre Lotus et Windows, il y a des limitations gênantes qui restent inévitables.

  7. #7
    Nouveau membre du Club
    besoin
    toute d'abord Bonnes années et meilleurs voeux.

    En fait on doit changer domino l'année prochaine donc je veux faire simple

    Le plus important est de réussir à modifier le champ de mot de passe de 4 à 8 caractères. Mais je ne sais pas comment s'applique cette politique

    ce que je souhaiterais, c' est que une fois la politique mise en place, elle ne s'applique que lorsque l'utilisateur désire changer son mot de passe. Je ne veux pas que ça lui demande directe après la mise en place sinon ce sera le bordel niveau utilisateurs.

    mais ne sachant pas comment vas s'appliquer cette politique, je me renseigne avant de la mettre en place

  8. #8
    Membre averti
    Salut et meilleurs voeux

    La politique de force du mot de passe ne déclenche pas le changement immédiat chez les utilisateurs ciblés.
    Elle s'applique au changement du mot de passe.
    De toutes façons, pour toute politique, il faut toujours d'abord la restreindre à des utilisateurs tests. Pour cette politique, l'effet est assez rapide, le test est facile.

    Les contraintes sur le mot de passe s'appliquent sur l'accès Notes et HTTP (et l'appli Verse). Pour tous les autres accès (POP, IMAP, LDAP, EAS, etc), cela ne joue pas, puisque ces protocoles n'implémentent pas ce genre de fonctions. Ils respecteront juste l'interdiction d'accès au serveur (sécurité serveur générale, ou suite à verrouillage trop de tentatives).

  9. #9
    Nouveau membre du Club
    super, merci pour l'explication

  10. #10
    Membre expérimenté
    Puis
    Passe à saml :-) sur ta plate-forme utilise en serveur domino Windows. Si tu as encore l’ad activer adfs et c’est parti le mot de passe est celui de Windows :-) sinon n’importe quel ldap fait le taff abec un idp :-)

###raw>template_hook.ano_emploi###