Gestion du délai de déverrouillage après des échecs de connexion [Mis à jour dans Centre de sécurité 1.3]
Deux actions de script sont disponibles pour permettre à un administrateur de site de gérer le nombre de fois qu’un utilisateur peut fournir un mot de passe incorrect avant d’être bloqué par le ServiceNow AI Platform. Vous pouvez activer l’une ou l’autre de ces actions de script pour gérer les échecs de tentative de connexion.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété/du module d’extension | N/A |
| Type de configuration | Politique système > Actions des scripts |
| Catégorie | Authentification |
| Objectif | Pour appliquer une politique stricte en cas d’échec de tentative de connexion afin d’éviter la force brute des informations d’identification. |
| Valeur recommandée | Actif |
| Cote de risque de sécurité | 7.3 |
| Impact fonctionnel | Cette correction permettrait à l’administrateur de l’instance de surveiller et de signaler tout accès utilisateur malveillant. Aucun impact sur les fonctionnalités, uniquement un changement de l’expérience utilisateur. |
| Risque de sécurité | (Modéré) Appliquez une stratégie de journalisation et d’audit définie afin de pouvoir identifier les activités suspectes et agir en temps opportun. |
Étapes de configuration
- Accédez à la
- Recherchez le nom *SNC User.
- Pour activer la gestion des échecs de tentatives de connexion, changez l’état SNC User Lockout Check with Auto Unlock actif des actions des scripts ou SNC User Lockout Check de faux à vrai.
- Pour réinitialiser le compteur d’échecs de connexion après une connexion réussie, vous pouvez activer l’action des SNC User Clear scripts.