Backlog Courrier

Vu avec le SGAMI, ils ne souhaitent pas que l'on fasse la modif pour la gestion des tokens -> garder cette idée pour une autre US qui me semble indispensable pour l'avenir.

On garde ici uniquement la complexité des mots de passe et l'adaptation suivante pour le mode de connexion LDAP :

lors d'une tentative de connexion LDAP réussie, il faut sauvegarder le mot de passe dans la base Maarch.

Si le serveur ldap n'est pas disponible -> timeout alors il faut basculer automatiquement dans le mode de connexion classique et donc vérifier le mot de passe saisi dans la base de données.

Cette US est à faire à partir de la 17.06 car audit prévu très vite par l'ANSSI.

• longueur paramétrable : 8 à 90 caractères

• complexité :
  présence de majuscules ET de minuscules
  présence de caractères spéciaux ou symboles

• Impossibilité de réutiliser les derniers mots de passe : 1 à 3 derniers

• Nombre de tentatives infructueuses avant blocage du compte : 3 à 10

• déblocage automatique après n heures : de 1 à 48

Évaluation affichée de la force du mot de passe (règles ANSSI ci-dessous)

Voir le calculateur ANSSI sur la force des mots de passe : https://www.ssi.gouv.fr/administration/precautions-elementaires/calculer-la-force-dun-mot-de-passe

Livrables :

• Document technique de maintien en condition opérationnel ;
• Document fonctionnel de l’utilisation de l’évolution ;
• Procédure de déploiement et de configuration ;
• L’ensemble du code et fichiers de configuration composant l’outil.
• Liste des cas de tests et résultats ayant permis la validation de recette usine.

Notes LGI :

doc

panneau admins
controle mdp sur update
historisation des mdp
verrouillage du compte au bout de x tentatives -> gel pendant n minutes (suivi recommandation ANSSI)