Passer au contenu
Français
Contact
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Durée de validité du mot de passe du portail

Avec la nouvelle fonctionnalité de durée de validité des mots de passe, vous pouvez définir par domaine de portail après combien de jours un mot de passe expire et combien de jours à l’avance les utilisateurs reçoivent un avertissement. MSR-1133 | octobre 2025

Pour qui cette fonctionnalité est-elle intéressante ?

Les organisations qui appliquent des exigences de sécurité élevées pour leurs portails candidats ou clients.

 

Les avantages en résumé

  • Empêcher les utilisateurs du portail d’utiliser indéfiniment le même mot de passe.

  • Définir, par domaine de portail, après combien de jours les mots de passe expirent (ex. 90, 180 ou 365 jours).

  • Avertir automatiquement les utilisateurs avant la date d’expiration (ex. 14 jours à l’avance).

  • Répondre aux exigences de sécurité et de conformité sans gestion manuelle.

  • Suivre la date de dernière modification du mot de passe (séparément pour les candidats et les contacts).

 

Explication de la fonctionnalité

Lorsqu’un utilisateur se connecte, le système contrôle la date de dernière modification du mot de passe et la compare avec la période d’expiration et la période d’avertissement définies.

  • Si la date d’expiration est atteinte, l’utilisateur doit modifier son mot de passe avant d’obtenir l’accès.

  • Si l’utilisateur se trouve dans la période d’avertissement, il peut modifier son mot de passe, mais peut encore reporter ce changement.

  • Si aucune politique d’expiration n’est définie, les mots de passe restent valides indéfiniment.

Pour le portail candidat et le portail client, des champs distincts sont utilisés afin d’appliquer correctement la date d’expiration pour chaque portail.

 

Set-up

Important avant d’activer la fonctionnalité
À partir de cette release, la date de dernière modification du mot de passe est enregistrée. Lors de l’activation de cette fonctionnalité, il se peut que de nombreux utilisateurs de portail n’aient encore jamais changé leur mot de passe, et que ce champ soit donc vide. ⚠️ Dans ce cas, le système considère que le mot de passe est expiré. Ces utilisateurs devront alors modifier leur mot de passe immédiatement lors de leur prochaine connexion.

Si ce comportement n’est pas souhaité, vous pouvez, via une action de conversion de données avec SF Inspector ou Dataloader, renseigner les nouveaux champs :

  • msf__Last_Password_Change_Date_Candidate__c

  • msf__Last_Password_Change_Date_Contactperson__c

Cela permet de fixer une date afin que les mots de passe expirent au moment souhaité.

Types de métadonnées personnalisées

  • Accédez aux types de métadonnées personnalisées Portal Domains.

  • Renseignez les champs Password Expiration Days et Password Expiration Warning Days pour activer cette fonctionnalité.

  • Par défaut, ces champs sont vides, ce qui signifie que la fonctionnalité est désactivée.

Temps d’implémentation de la fonctionnalité

Implémentation simple : < 30 minutes

 

🔗 Vous trouverez ici toutes les fonctionnalités de la version d'octobre 2025.