Cron

Cette page permet de gérer les tâches planifiées (route /settings/cron) : activer/désactiver, lancer immédiatement, consulter les logs.

Contenu de l’interface

Table : sesame-core-twopan (titre “Tâches Cron”).
Actions par tâche :
- activer/désactiver (PATCH /core/cron/<name>/enabled) — permission update sur /core/cron
- exécuter immédiatement (POST /core/cron/<name>/run-immediately) — permission update sur /core/cron
- consulter les logs (dialog maximisé) — permission read sur /core/cron
Viewer de logs :
- lecture “tail” (par défaut 250 lignes)
- auto-refresh (toutes les 60s)
- chargement progressif en scrollant en haut (jusqu’à 5000 lignes)
- affichage via LazyMonacoEditor (shell, lecture seule)

Nom de tâche : identities-password-expiration-reminder
Défaut : désactivée (enabled: false) dans defaults/cron/identities-password-expiration-reminder.yml
Planification par défaut : 0 8 * * * (tous les jours à 08:00)
Handler : identities-password-expiration-reminder-send
Commande appelée : yarn run console identities password expiration reminder send
Comportement :
- lit les jalons/sujets/templates dans settings.passwordpolicies
- envoie les emails pour les jalons correspondants (J-30, J-7, J-1, J0, etc.)
- évite les doublons via l’historique (passwordExpiryReminderSentDays)

Nom de tâche : identities-pwned-recheck
Défaut : désactivée (enabled: false) dans defaults/cron/identities-pwned-recheck.yml
Planification par défaut : 0 3 * * * (tous les jours à 03:00)
Handler : identities-pwned-recheck
Commande appelée : yarn run console identities pwned recheck
Prérequis : policy pwnedRecheckEnabled, clé SESAME_PASSWORD_HISTORY_HIBP_KEY, historique MDP actif
Comportement :
- re-vérifie les empreintes chiffrées de l’historique des mots de passe via l’API HIBP ;
- met à jour hibpLastCheckAt / hibpPwnCount sur chaque entrée ;
- peut notifier ou forcer l’expiration selon pwnedRecheckAction (si configuré côté policy)