Passwortzurücksetzung für API-Anforderungen erzwingen
Verwalten Sie, wie die Passwortzurücksetzungs-Funktion in Ihrer Instanz funktioniert.
Wenn ein Benutzer für „Passwort muss zurückgesetzt“markiert ist, muss er beim nächsten Authentifizierungsversuch ein neues Passwort angeben. Diese Eigenschaft steuert, ob die Passwortzurücksetzung vor API-Aufrufen obligatorisch ist. Wenn diese Eigenschaft nicht auf den empfohlenen Wert truefestgelegt ist, können Benutzerkonten, die als Passwort muss zurückgesetzt markiert sind, weiterhin Vorgänge ausführen, indem sie die Tabellen-API über die Basic Authentication abfragen. Diese Sicherheitslücke kann zu Informationsverlusten führen, wenn ein inaktives Konto gefährdet ist.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.authenticate.api.user.reset_password.mandatory |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | boolean |
| Empfohlener Wert | Wahr |
| Standardwert | false |
| Kategorie | Sitzungsverwaltung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |