La section Security permet à l'administrateur de configurer les paramètres IP et de verrouillage automatique.
| OPTION | DESCRIPTION |
|---|---|
| Imposer la validation de l'IP publique du jeton | Forcer les jetons de session à n'être utilisés qu'à partir de l'adresse IP où la session a été initiée. |
| Utiliser X-Forwarded-For | Activer l'utilisation de l'en-tête X-Forwarded-For pour les déploiements dans des environnements à haute disponibilité ou équilibrés en charge. |
| OPTION | DESCRIPTION |
|---|---|
| Activer le verrouillage automatique des comptes | Verrouiller automatiquement les comptes utilisateur après un nombre prédéterminé de tentatives de connexion échouées consécutives. |
| Compter le nombre de tentatives | Définir le nombre de tentatives échouées que les utilisateurs peuvent faire avant que leurs comptes soient verrouillés. |
| OPTION | DESCRIPTION |
|---|---|
| Ignorer les erreurs de certificat d'application | Ignorer les erreurs de certificat TLS pour les connexions sortantes. L'utilisation de cette option est déconseillée car elle pourrait exposer les connexions à des attaques de l'homme du milieu. |
| Imposer les vérifications de révocation de certificat | Activer les vérifications de révocation en ligne pour les connexions TLS sortantes. |
| Délai d'attente de la vérification de révocation de certificat | Définir le temps d'attente maximal (en secondes) pour les vérifications de révocation. Si le délai d'attente est atteint, le certificat n'est pas considéré comme révoqué. |
Partagez vos commentaires