La section Sécurité permet à l'administrateur de configurer les paramètres IP et de verrouillage automatique.
| OPTION | DESCRIPTION |
|---|---|
| Imposer la validation de l'IP publique du jeton | Lorsqu'il est activé, les jetons de session ne peuvent être utilisés qu'à partir de l'adresse IP où la session a été initiée. |
| Utiliser X-Forwarded-For | Activer l'utilisation de l'en-tête X-Forwarded-For pour les déploiements dans un environnement à haute disponibilité ou équilibré en charge. |
| OPTION | DESCRIPTION |
|---|---|
| Activer le verrouillage automatique du compte | Les comptes d'utilisateur sont automatiquement verrouillés après un nombre prédéfini de tentatives de connexion échouées successives. |
| Compter le nombre de tentatives | Le nombre de tentatives échouées avant de bloquer un compte utilisateur. |
| OPTION | DESCRIPTION |
|---|---|
| Ignorer les erreurs de certificat d'application | Ignorer les erreurs de certificat TLS pour les connexions sortantes. L'utilisation de cette option est déconseillée car elle pourrait exposer les connexions à des attaques de l'homme du milieu. |
| Imposer les vérifications de révocation de certificat | Activer les vérifications en ligne de révocation pour les connexions TLS sortantes. |
| Délai d'attente de la vérification de révocation de certificat | Le temps d'attente maximum en secondes pour les vérifications de révocation. Si le délai est atteint, le certificat est considéré comme non révoqué. |
Partagez vos commentaires