Mercator permet de forcer l'expiration des codes d'entrée des utilisateurs. Cela contraint les utilisateurs à modifier leur mot de passe après un certain nombre de jours. Pour activer ce mécanisme, il faut :
- indiquer ce nombre de jours dans l'option "Nombre de jours validité code d'entrée" (id = NJ_PWD_CHG),
- mettre cette option à OUI : Autres > Login dans un thread de démarrage séparé (id = PRE_LOGIN).
Par défaut, cette valeur vaut zéro, ce qui désactive ce comportement. Dès que ce nombre de jours a une valeur strictement positive, tous les utilisateurs auront l'obligation de changer ce code d'entrée lors du prochain login.
💡 Si on souhaite postposer ce premier changement de mot de passe, il suffit d'exécuter cette requête (avec la date du jour = getdate() ou une autre date)
update USERS set LAST_PWD_CHANGE = getdate()
⚠️ Ceci ne concerne que le login lors du démarrage de Mercator. L'utilisateur ne sera jamais contraint de modifier son mot de passe lors d'un changement d'utilisateur dans une session active de Mercator. Ceci afin de ne pas entraver l'usage de Mercator à d'autres moments que lors de son démarrage.
❗ Une modification de code d'entrée depuis le menu "Outils > Utilisateurs" ne modifie pas la date de dernière modification. Seules les modifications effectuées par l'utilisateur lui-même lors du login sont prises en compte.
❌ Ceci ne concerne pas l'authentification via Active Directory.
👉 Si une gestion plus complexe des expirations ou de la force des mots de passe est nécessaire, il faut utiliser l'authentification via Active Directory.
Voir aussi : Comment changer le code d'accès (mot de passe) sans passer par la configuration des utilisateurs ?