Gestion des utilisateurs
L'onglet Sécurité dans le Gestionnaire contient un lien Utilisateurs qui vous permet de consulter la liste de vos utilisateurs. L'apparence de ce volet varie en fonction de l'emplacement de stockage de vos informations utilisateur. Si vous utilisez SQL Server comme magasin d'utilisateurs, vous avez l'option d'ajouter, de modifier et de supprimer des utilisateurs dans le Gestionnaire. Si vous utilisez un fournisseur personnalisé pour les utilisateurs, vous êtes peut-être en mesure d'ajouter et de modifier des utilisateurs si le fournisseur prend cela en charge. Si vos utilisateurs sont des utilisateurs Windows, le contenu de ce volet est en lecture seule. Lorsque le volet est en lecture seule, vous devez utiliser les outils inhérents à Windows ou propres à votre fournisseur personnalisé pour ajouter, modifier et supprimer des utilisateurs.
Lorsque votre magasin d'utilisateurs contient de nombreux utilisateurs, vous pouvez les filtrer pour afficher seulement une partie de la liste complète des utilisateurs. Utilisez les options situées à proximité du haut du volet pour n'afficher que les utilisateurs de votre choix.
Si les utilisateurs ont été affectés à des rôles, vous pouvez cliquer sur le bouton plus (+) à gauche du nom d'utilisateur à afficher et vous pouvez modifier (en fonction de votre magasin d'utilisateurs) les rôles dont l'utilisateur est membre.
Les sections ci-dessous décrivent les outils du Gestionnaire permettant d'ajouter, de modifier et de supprimer des utilisateurs que vous avez stockés dans une base de données SQL Server.
Ajout d'utilisateurs
Remarque :Dans le Gestionnaire, sélectionnez le module Sécurité. Ajoutez un nouvel utilisateur en cliquant sur Ajouter un utilisateur dans le panneau Utilisateurs. Cela affiche une boîte de dialogue permettant d'ajouter l'utilisateur. Certains fournisseurs personnalisés prennent en charge également l'ajout d'utilisateurs par le biais de cette boîte de dialogue. Dans cette boîte de dialogue, vous pouvez définir les éléments suivants :
- le nom d'utilisateur (requis),
- le mot de passe (requis, à confirmer avec une valeur identique),
- l'adresse e-mail,
- une question et une réponse permettant de récupérer le mot de passe,
- l'appartenance de l'utilisateur à des rôles (les rôles doivent déjà exister pour pouvoir être ajoutés).
N'utilisez pas de virgule (,) ni de point-virgule (;) dans le nom d'utilisateur. D'autres caractères spéciaux peuvent ne pas être autorisés par le fournisseur d'appartenance. Si vous constatez une erreur en essayant d'ajouter l'utilisateur, réessayez sans le caractère spécial.
Conditions requises liées à la force du mot de passe. Par défaut, lors de l'ajout d'un utilisateur, un mot de passe fort est requis. Avec ces paramètres, le mot de passe doit comporter au moins sept caractères et doit contenir au moins un caractère non alphanumérique (tel que #, % ou ^). Ces conditions requises sont basées sur le fournisseur d'appartenance dans ASP.NET, qui est utilisé lorsque des utilisateurs sont ajoutés ou modifiés dans le Gestionnaire. Il est possible de modifier ces paramètres de mot de passe pour exiger une longueur différente de mot de passe ou un nombre différent de caractères non alphanumériques. Vous pouvez modifier ces paramètres en modifiant la balise <providers> dans le fichier web.config de l'application Web <Instance ArcGIS>\Security. Par exemple, pour ne pas exiger de caractère non alphanumérique, affectez la valeur 0 à l'attribut minRequiredNonalphanumericCharacters (vous pouvez ajouter l'attribut s'il n'est pas présent). Toute modification apportée aux règles de mot de passe affectera uniquement les comptes créés ou modifiés après l'enregistrement du fichier web.config. Pour plus d'informations, reportez-vous au document Microsoft http://add Element for providers for membership (ASP.NET Settings Schema).
Une fois que vous avez défini les propriétés de l'utilisateur, cliquez sur Ajouter un utilisateur pour enregistrer le nouvel utilisateur dans la base de données et retourner dans le volet Utilisateurs. Cliquez sur Annuler pour abandonner la création du nouvel utilisateur.
Modification des utilisateurs
Pour mettre à jour un utilisateur existant, cliquez sur l'icône Mettre à jour (crayon) correspondante dans la liste des utilisateurs. La boîte de dialogue Mise à jour ressemble à la boîte de dialogue Ajouter un utilisateur, si ce n'est que vous ne pouvez pas modifier le nom d'utilisateur. Vous ne pouvez également pas modifier les mots de passe des utilisateurs dans cette boîte de dialogue. Reportez-vous à la section suivante pour plus d'informations sur la modification et la récupération des mots de passe.
Un compte peut être verrouillé en cas d'échec de plusieurs tentatives de connexion avec ce compte utilisateur dans une courte période de temps. Cette fonctionnalité est intégrée dans ASP.NET. Si un compte est verrouillé, le statut Verrouillé dans les propriétés de l'utilisateur indique que le compte a été verrouillé. Pour déverrouiller un compte dans SQL Server, utilisez SQL Server Management Studio (Express) pour ouvrir la base de données utilisateur, accéder à la table Membership et modifier la colonne IsLockedOut pour l'utilisateur). Pour un utilisateur dans un fournisseur personnalisé, vous devez utiliser les outils spécifiques à votre fournisseur personnalisé pour déverrouiller le compte.
Une fois les modifications requises effectuées, cliquez sur le bouton Appliquer pour enregistrer les modifications et apporter des modifications supplémentaires, ou cliquez sur OK pour enregistrer les modifications et retourner dans le volet Utilisateurs. Cliquez sur Annuler pour abandonner toutes les modifications apportées et retourner dans le volet Utilisateurs.
Modification des mots de passe et récupération des mots de passe perdus
Le Gestionnaire ne permet pas de modifier ni d'afficher les mots de passe une fois qu'un compte a été créé. Certains types de stockage de sécurité prennent en charge la gestion des mots de passe. Par exemple, SQL Server prend en charge la modification et la récupération des mots de passe, alors que pour les utilisateurs Windows, les outils natifs du système d'exploitation doivent être utilisés pour gérer les mots de passe. Si le magasin de sécurité les prend en charge, les outils ci-dessous sont disponibles pour modifier les mots de passe et récupérer les mots de passe perdus :
- Applications Web : si vous sécurisez une application Web à l'aide du Gestionnaire, les utilisateurs qui visitent le site Web seront redirigés vers la page de connexion (Login.aspx). Cette page de connexion inclut des hyperliens permettant de modifier un mot de passe et (si elle est configurée correctement) de récupérer un mot de passe perdu. Lorsque l'utilisateur clique sur un de ces hyperliens, un formulaire s'affiche lui permettant de récupérer ou modifier le mot de passe. Le contenu de ce message électronique peut être modifié en modifiant un fichier texte nommé PasswordRecoveryMail.txt dans le dossier de l'application.
- Page Gestionnaire des mots de passe : une page de gestion des mots de passe, fournie avec l'installation de chaque instance Web d'ArcGIS, permet aux utilisateurs de changer et de récupérer les mots de passe. Cette page est disponible sans qu'aucune application Web ne soit sécurisée. Elle est disponible dès que l'emplacement du magasin de sécurité est configuré dans le Gestionnaire. L'URL de cette page est <Instance ArcGIS>/Security/PasswordManager.aspx (par exemple, http://myserver.example.com/ArcGIS/Security/PasswordManager.aspx). Il est possible de changer le contenu de ce message électronique en modifiant le fichier texte <Instance ArcGIS>/Security/PasswordRecoveryMail.txt.
Différents problèmes peuvent affecter la récupération des mots de passe :
- Lorsqu'un utilisateur récupère un mot de passe perdu, les informations concernant le mot de passe sont envoyées à l'adresse e-mail configurée pour l'utilisateur. Si nécessaire, mettez à jour l'adresse e-mail à l'aide de l'outil Modifier l'utilisateur.
Si l'hyperlien prévu pour la récupération d'un mot de passe perdu ne figure pas dans la page de connexion ou de gestion des mots de passe, le serveur de messagerie n'a peut-être pas été configuré correctement. Pour envoyer les informations concernant le mot de passe, l'application doit être en mesure d'envoyer un message électronique à l'utilisateur. Vous pouvez configurer le serveur de messagerie en utilisant l'Assistant Sécurité > Paramètres > Modifier. Vous pouvez utiliser de nouveau cet Assistant, même si vous avez déjà configuré vos paramètres de sécurité.
Vous pouvez également configurer manuellement le serveur de messagerie. Cela nécessite la modification du fichier web.config pour l'application <Instance ArcGIS>\Security, ainsi que pour toutes les applications Web que vous avez sécurisées à l'aide du Gestionnaire. Pour plus d'informations sur les paramètres requis pour le serveur de messagerie, reportez-vous au document Microsoft <smtp> Element (Network Settings). La balise du serveur de messagerie dans le fichier Web.config est configurée en général avec l'élément <mailSettings> dans l'élément <system.net>, comme suit (substituez les informations de votre serveur et ajoutez la balise system.net selon les besoins) :
<configuration> ... <system.net> <mailSettings> <smtp from="fromAddress@mailserver.com" deliveryMethod="Network"> <network host="myMailServer" port="25" userName="mymailaccount@esri.com" password="mailpassword" /> </smtp> </mailSettings> </system.net> ... </configuration>
- En général, le mot de passe actuel de l'utilisateur n'est pas envoyé. A la place, le mot de passe est réinitialisé sur une valeur aléatoire et ce nouveau mot de passe est envoyé à l'utilisateur. L'utilisateur peut alors éventuellement retourner à la page de connexion ou de gestion des mots de passe et changer la valeur du mot de passe. Le mot de passe original ne sera peut-être pas disponible car, par défaut, la plupart des fournisseurs d'appartenance ne stockent pas le mot de passe réel. A la place, un hachage du mot de passe est stocké que le serveur calcule à partir du mot de passe. Le serveur compare ce hachage avec celui calculé lorsque l'utilisateur essaie de se connecter. Pour plus d'informations sur les options de stockage des mots de passe, reportez-vous au document Microsoft add Element for providers for membership (ASP.NET Settings Schema).
- En général, le message électronique n'est pas une méthode sécurisée de transmission d'informations. Les messages sont habituellement envoyés non chiffrés et peuvent être interceptés par quiconque a accès au réseau. Vous pouvez interdire la récupération des mots de passe par cette méthode ou exiger l'utilisation du protocole SSL pour transmettre des mots de passe.
- Certains fournisseurs d'appartenance ne prennent pas en charge la récupération ou la modification des mots de passe. Par exemple, un fournisseur d'appartenance personnalisé peut nécessiter un outil d'administration particulier pour modifier les mots de passe. Les hyperliens de modification et de récupération des mots de passe ne seront pas affichés si cette fonctionnalité n'est pas prise en charge par le fournisseur d'appartenance.
Suppression des utilisateurs
Pour supprimer un utilisateur, cliquez sur l'icône Supprimer (cercle rouge avec une croix) à côté du nom de l'utilisateur. Vous serez invité à confirmer la suppression de l'utilisateur.