Limiter le nombre autorisé de tentatives de connexion infructueuses avant le verrouillage
Deux actions des scripts sont disponibles pour permettre à un administrateur de site de gérer le nombre de fois qu’un utilisateur peut fournir un mot de passe incorrect avant d’être bloqué par le ServiceNow AI Platform. Vous pouvez activer l’une ou l’autre de ces actions de script pour gérer les échecs de tentative de connexion.
Les SNC User Lockout Check actions de script ou SNC User Lockout Check with Auto Unlock permettent à l’administrateur de gérer le nombre d’échecs de tentatives de connexion pour un utilisateur. Deux actions des scripts sont disponibles pour permettre à un administrateur de site de gérer le nombre de tentatives de mot de passe qu’un utilisateur possède avant d’être bloqué par Now Platform.
En outre, la glide.user.max_unlock_attempts propriété système contrôle le nombre de tentatives de connexion échouées autorisées. Si la valeur de glide.user.max_unlock_attempts est augmentée au-dessus de la valeur recommandée de 5, cela augmente le nombre de tentatives de connexion qu’un attaquant pourrait effectuer contre un utilisateur donné.
Assurez-vous qu’au moins une des actions des scripts : SNC User Lockout Check ou SNC User Lockout Check with Auto Unlock est activé pour gérer les échecs de tentatives de connexion. Ces actions des scripts sont stockées dans la table Actions des scripts [sysevent_script_action].
De plus, assurez-vous que la propriété glide.user.max_unlock_attempts est définie sur 5 ou moins.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration |
|
| Type de configuration |
|
| Type de données | Nombre entier (pour la propriété système) |
| Valeur recommandée |
|
| Valeur par défaut | <aucun> |
| Valeur de secours | 5 (pour la propriété système) |
| Catégorie | Authentification |
| Risque de sécurité |
|
| Impact fonctionnel | Aucun |
| Dépendances et prérequis | Aucun |