Activer les paramètres de sécurité pour les connexions, les mots de passe et les délais d’expiration des sessions

Si vous êtes l’administrateur Procore de votre entreprise, ou si votre compte utilisateur Procore a reçu des autorisations de niveau « Admin » pour l’outil Admin au niveau entreprise, vous pouvez soumettre une demande de modification de certains paramètres de sécurité pour le compte Procore de votre entreprise. Vous pouvez demander l’activation des paramètres de verrouillage des utilisateurs après des tentatives de connexion infructueuses, des stratégies d’expiration de mot de passe et un délai d’expiration pour les sessions utilisateur inactives. Les demandes de modification des paramètres de sécurité doivent être envoyées à votre Procore point of contact.

• Autorisations utilisateur requises:

  • « Admin » dans l’outil Admin de l’entreprise.

• Informations complémentaires:

  • Pour les nouveaux comptes d’entreprise, les paramètres ci-dessous sont configurés au cours du processus d’implémentation de Procore.

  • Pour les comptes d’entreprise existants, un utilisateur disposant des autorisations appropriées doit soumettre une demande à votre Procore point of contact.

• Limites:

  • Il s’agit de paramètres à l’échelle de l’entreprise. Elles ne peuvent pas être appliquées par projet ou par utilisateur.

Step 1: Request to Enable Security Settings

If you want to make changes to your company's security settings, a user with 'Admin' level permission to the company's Admin tool can email a request to your Procore point of contact.

Step 2: Review Your Company Account's Current Security Settings

1. Navigate to the Company level Admin tool.

2. Under Company Settings, click General Settings, and scroll down to Security Settings.
   

   

3. Ask your Procore point of contact to configure the settings you want:

   • Lock Out After 3 Failed Sign In Attempts Afficher/Masquer

     This setting controls how many times a user can enter an incorrect password before being logged out:

     • ON: Procore restricts access after three (3) failed attempts to help prevent unauthorized access.

     • OFF: There is no limit on the number of login attempts.

   • Password Expiration Afficher/Masquer

     Set how often users must update their passwords.

     • Never. Password remains valid indefinitely.

     • 30 Days. Require a monthly password update.

     • 60 Days. Require a bi-monthly password update.

     • 90 days. Require a quarterly password update.

   • Session Timeout Interval Afficher/Masquer

     Help to keep account access secure by setting a timeout interval to log users out after a period of inactivity. Procore displays a warning message before their session timeout, allowing them to respond to stay logged in.

     Session Idle Timeout Threshold	Description	Warning Message Displays at
     No Timeout	This is Procore's default setting.	N/A
     15 minutes	Ends the user's session after 15 minutes of inactivity.	5 minutes before timeout
     30 minutes	Ends the user's session after 30 minutes of inactivity.	10 minutes before timeout
     60 minutes	Ends the user's session activity after 60 minutes of inactivity	10 minutes before timeout
     120+ minutes	Ends the user's session activity after 120 minutes of inactivity	20 minutes before timeout

   • Enforce Password Resets via Email Afficher/Masquer

     Determine how users are permitted to manage their password updates within the system:

     • Email Only (Setting is set to Yes): Users must use the link in the email notification to reset their own passwords.

     • Email & Profile (Setting is set to No): Users can reset their own passwords by email or directly in their My Profile Settings page.