Documentation administrateur

Variables de configuration d'authentification

LDAP

Variable	Type	Valeur par défaut	Description
d2l.Auth.LDAP.AppPassword	Org	S.O.	Mot de passe du domaine de l'application LDAP.
d2l.Auth.LDAP.AppUser	Org	S.O.	Utilisateur du domaine de l'application LDAP.
d2l.Auth.LDAP.AuthenticationType	Org	Normal	Variable du type d'authentification du LDAP.
d2l.Auth.LDAP.LdapLoginName Attribut	Org	nulle	Attribut à utiliser comme nom d'utilisateur à la connexion de l'utilisateur au serveur LDAP. Laissez la variable vide pour utiliser le nom d'utilisateur LDAP complet.
d2l.Auth.LDAP.Query	Org	uid={username}	Variable LDAP décrivant le filtre à utiliser pour la recherche.
d2l.Auth.LDAP.RetrieveUser Attribut	Org	nulle	Variable du protocole LDAP décrivant l’attribut à extraire en tant que nom d’utilisateur de D2L.
d2l.Auth.LDAP.RootPath	Org	ldap://ldap.example.com ou=users,o=example	Chemin d’accès au protocole LDAP à utiliser comme base de la recherche
d2l.Auth.LDAP.Scope	Org	Base	Variables de portée du LDAP.
d2l.Auth.LDAP.UseSecondary ServerOnFailure	Org	DÉSACTIVÉ	Utilisation des variables LDAP2 en cas d'échec des variables LDAP pour quelque raison que ce soit.
d2l.Auth.LDAP.UseStartTLS	Org	DÉSACTIVÉ	Utiliser StartTLS pour sécuriser une connexion après vous être connecté à un port non sécurisé (par exemple, 389). Ne l’activez pas lorsque vous utilisez un port sécurisé comme le 636.

LDAP2

Variable	Type	Valeur par défaut	Description
Variable	Type	Valeur par défaut	Description
d2l.Auth.LDAP2.AppPassword	Org	S.O.	Mot de passe du domaine de l'application LDAP.
d2l.Auth.LDAP2.AppUser	Org	S.O.	Utilisateur du domaine de l'application LDAP.
d2l.Auth.LDAP2.AuthenticationType	Org	Normal	Variable du type d'authentification du LDAP.
d2l.Auth.LDAP2.LdapLoginName Attribut	Org	S.O.	Attribut à utiliser comme nom d'utilisateur à la connexion de l'utilisateur au serveur LDAP. Laissez la variable vide pour utiliser le nom d'utilisateur LDAP complet.
d2l.Auth.LDAP2.Query	Org	uid={username}	Variable LDAP décrivant le filtre à utiliser pour la recherche.
d2l.Auth.LDAP2.RetrieveUser Attribut	Org	S.O.	Attribut à récupérer qui contient l'utilisateur D2L.
d2l.Auth.LDAP2.RootPath	Org	ldap://ldap.example.com ou=users,o=example	Chemin d'accès de la racine LDAP.
d2l.Auth.LDAP.Scope	Org	Base	Variables de portée du LDAP.
d2l.Auth.LDAP2.UseStartTLS	Org	DÉSACTIVÉ	Utiliser StartTLS pour sécuriser une connexion après vous être connecté à un port non sécurisé (par exemple, 389). Ne l’activez pas lorsque vous utilisez un port sécurisé comme le 636.

Mot de passe

Variable	Type	Valeur par défaut	Description
d2l.Auth.Password.CheckPasswordHistory	Org	DÉSACTIVÉ	Détermine s’il est nécessaire de vérifier l’historique de mots de passe de l’utilisateur lors de la validation de mots de passe potentiels.
d2l.Auth.Password.CheckUserInfo	Org	DÉSACTIVÉ	Détermine s'il est nécessaire de vérifier l'information d'identification de l'utilisateur (comme son nom d'utilisateur, son prénom, son nom, etc.) lors de la validation de mots de passe potentiels.
d2l.Auth.Password.CustomForgot PasswordLink	Org	S.O.	L’URL sur laquelle s’ouvre le lien Mot de passe oublié dans la page d’ouverture de session. Tout site utilisant le protocole LDAP peut préférer personnaliser ce lien.
d2l.Auth.Password.CustomGoToLoginPageLink	Org	/	L’endroit où l’utilisateur est amené lorsqu’il clique sur « Annuler » ou « Aller à la page d’ouverture de session » sur les pages Réinitialisation du mot de passe ou Mot de passe oublié. La valeur par défaut utilisée est la même que la page d’ouverture de session primaire pour le site (configurée en utilisant d2l.Tools.Login.LoginPageType). Les sites utilisant une authentification externe peuvent personnaliser ce paramètre pour utiliser la même page de connexion que celle qu’utilisent leurs utilisateurs D2L authentifiés (par exemple : /d2l/login?noRedirect=1).
d2l.Auth.Password.IncludeAlpha UnicodeCharacters	Org	DÉSACTIVÉ	Détermine si la politique de validation de mot de passe permet des caractères alphabétiques qui ne sont pas des lettres latines (p. ex., européennes). Cette option dépend de la valeur de la variable d2l.Auth.Password. NumRequiredCharacterClasses.
d2l.Auth.Password.IncludeBase 10Digits	Org	DÉSACTIVÉ	Détermine l’inclusion de la base 10 comme classe de caractères requise, pour la validation du mot de passe potentiel. Cette option dépend de la valeur de la variable d2l.Auth.Password. NumRequiredCharacterClasses.
d2l.Auth.Password.Include LowercaseLetters	Org	DÉSACTIVÉ	Détermine si la politique de validation de mot de passe permet les caractères latins (p. ex., européens) minuscules. Cette option dépend de la valeur de la variable d2l.Auth.Password. NumRequiredCharacterClasses.
d2l.Auth.Password.IncludeNon AlphanumericCharacters	Org	DÉSACTIVÉ	Détermine l’inclusion des caractères non alphanumériques comme classe de caractères possiblement requise pour la validation du mot de passe potentiel. Cette option dépend de la valeur de la variable d2l.Auth.Password. NumRequiredCharacterClasses.
d2l.Auth.Password.Include UppercaseLetters	Org	DÉSACTIVÉ	Détermine si la politique de validation de mot de passe permet les caractères latins (p. ex., européens) majuscules. Cette option dépend de la valeur de la variable d2l.Auth.Password. NumRequiredCharacterClasses.
d2l.Auth.Password.Interval BetweenResetRequests	Org	60	Détermine l’intervalle minimal (en minutes) admissible entre les demandes de changement du mot de passe.
d2l.Auth.Password.MaximumAge	Org	0	Détermine le nombre maximal de jours d’utilisation d’un mot de passe avant de demander à l’utilisateur de le modifier. La valeur 0 désactive la fonctionnalité.
d2l.Auth.Password.Maximum AgeByRole	Rôle	0	Détermine la durée en jours de la validité du mot de passe unique de l’utilisateur ayant un rôle particulier. Tout rôle ayant la valeur « 0 » utilise la valeur organisationnelle d2l.Auth.Password. MaximumAge.
d2l.Auth.Password. MaximumAgeEmailWarningTime	Org	0	Détermine le nombre de jours avant l’émission d’un avertissement par courriel pour l’expiration du mot de passe de l’utilisateur (en raison d’un mot de passe trop vieux).
d2l.Auth.Password.MinimumAge	Org	0	Détermine le nombre minimum de jours entre les changements de mot de passe à l’initiative de l’utilisateur. Cette variable n’influe pas sur la réinitialisation de mot de passe ou sur les changements de mot de passe requis par les administrateurs.
d2l.Auth.Password.MinimumLength	Org	8	Nombre minimum de caractères dans un mot de passe.
d2l.Auth.Password. NumRequiredCharacterClasses	Org	0	Détermine le nombre de classes de caractères à respecter lors de la validation de mots de passe potentiels.
d2l.Auth.Password. PasswordHistoryLength	Org	24	Détermine le nombre de mots de passe récents à vérifier lors de la validation de mot de passe éventuelle si la variable d2l.Auth.Password. CheckPasswordHistory est activée.
d2l.Auth.Password. PasswordResetLinkExpiry	Org	72	Détermine la durée (en heure) de la validité du lien Changement du mot de passe.
d2l.Auth.Password. ShowMySettingsLink	Org	ACTIVÉ	Une variable de configuration permettant d’activer ou de désactiver le plugiciel Changement du mot de passe du composant graphique de la page d’accueil de Mes réglages.
d2l.Auth.Password.UseRegEx	Org	ACTIVÉ	Détermine s'il est nécessaire d'utiliser le réglage d2l.Auth.Password. ValidationRegex plutôt que les réglages de mot de passe génériques comme d2l.Auth.Password.MinimumLength à la validation de mots de passe potentiels.
d2l.Auth.Password.ValidationRegex	Org	[^\r\n]{8,50}	Expression rationnelle utilisée pour valider les mots de passe. Si vous modifiez cette variable, le terme linguistique Framework.Authentication.PasswordRequirements doit être mis à jour pour refléter les nouvelles exigences en ce qui concerne le mot de passe.

Sessions

Variable	Type	Valeur par défaut	Description
d2l.Auth.Sessions.OrgSessionLimit	Org	0	Nombre maximal de sessions admissibles simultanément pour une organisation (ou 0 pour un nombre infini).
d2l.Auth.Sessions. ShowSessionLimitMessages	Org	ACTIVÉ	Offrir à l’utilisateur la possibilité de prendre connaissance de la raison de l’échec de sa tentative d’ouverture de session lorsqu’elle est causée par une limite de sessions.
d2l.Auth.Sessions.UserSessionLimit	Org	0	Nombre maximal de sessions admissibles simultanément pour un utilisateur (ou 0 pour un nombre infini).

Authentification à deux facteurs

Variable

Type

Valeur par défaut

Description

d2l.Auth.TwoFactor.SkipEnforcedTwoFactorPrompt

Org

Le nombre maximal de fois qu'un utilisateur unique disposant de l'autorisation Activer l'authentification à deux facteurs peut sauter l'étape l’invitant à configurer l'authentification à deux facteurs.

Une valeur de -1 permet toujours de sauter l'étape. Une valeur de 0 ne permet pas de sauter cette étape.