Passer au contenu principal
Version : 8.6.0

Sécurité

Dans la section « Sécurité », vous gérez les paramètres de connexion et de session d'un compte utilisateur ainsi que le jeton d'accès API. Ici, vous définissez le mot de passe avec lequel un utilisateur se connecte, la durée d'inactivité avant déconnexion automatique et la manière dont la SmartAPI est authentifiée.

Informations de connexion

Mot de passe

Le mot de passe est utilisé pour se connecter à l'interface web. Choisissez un mot de passe fort et unique et ne le partagez pas avec des tiers.

Avertissement

Combinez majuscules, minuscules, chiffres et caractères spéciaux. Évitez les modèles faciles à deviner (par exemple, « motdepasse123 »).

Astuce

Un gestionnaire de mots de passe aide à générer et gérer en toute sécurité des mots de passe complexes.

Répéter le mot de passe

Pour confirmation, le mot de passe doit être saisi une deuxième fois à l'identique. Si les deux saisies ne correspondent pas, il est impossible d'enregistrer la modification.

Nouveau mot de passe obligatoire

En activant cette fonction, un nouveau mot de passe doit être défini lors de la prochaine connexion.

Astuce

Si le mot de passe d'un utilisateur est compromis, il peut être réinitialisé manuellement via cette fonction. Idéalement, le mot de passe doit être réinitialisé juste avant la tentative de connexion de l'utilisateur, pour éviter qu'une personne tierce ne définisse un mot de passe.

Note

Si une politique de modification de mot de passe est définie dans les Paramètres généraux, la date d'expiration correspondante et un texte explicatif s'affichent sous la case à cocher.

Déconnexion automatique

Définit la durée d'inactivité avant la déconnexion automatique de la session web. Une durée plus courte améliore la sécurité sur des postes de travail partagés, tandis qu'une durée plus longue améliore le confort.

Info

La déconnexion concerne uniquement l'inactivité dans le navigateur. Les opérations actives en cours doivent être sauvegardées ou terminées avant l'expiration.

Jeton API Bearer

Le jeton d'autorisation pour la SmartAPI. Lors de l'appel des points d'extrémité, il doit être envoyé dans l'en-tête HTTP « Authorization: Bearer-Token ».

Note

Traitez le jeton comme un mot de passe. Stockez-le uniquement dans des endroits de confiance et ne le partagez pas. Si le jeton est compromis, il doit être renouvelé ou révoqué immédiatement.