Passwortzurücksetzung globale Eigenschaften
Sie können die globalen Eigenschaften von Passwortzurücksetzung konfigurieren.
| Eigenschaftsbezeichnung | Eigenschaftsname | Beschreibung |
|---|---|---|
| Passwortzurücksetzung Globale Eigenschaften | ||
| E-Mail-Vorlage für Registrierungserinnerungen | password_reset.enroll _reminder.email_template | Die Instanz kann E-Mail-Erinnerungen an Benutzer senden, die noch nicht für den Prozess Passwortzurücksetzung registriert sind. Vorlage für E-Mail-Nachrichten, die Benutzer daran erinnern, sich für den Prozess zum Zurücksetzen des Passworts zu registrieren. Siehe Senden Sie eine E-Mail, um Benutzer daran zu erinnern, sich für zu registrieren Passwortzurücksetzungan. |
| Workflow-Polling-Frequenz | password_reset.wf.refresh_rate | Zeitraum in Millisekunden zwischen Überprüfungen des Status des Passwortzurücksetzung-Workflows.
|
| Ablauf des Workflows | password_reset.wf.timeout | Maximale Wartezeit in Millisekunden für den Abschluss des Workflows. Der Workflow wird während der Anforderung der Passwortrücksetzung ausgelöst, wenn der Benutzer auf die Schaltfläche Absenden klickt.
|
| CAPTCHA-Überprüfungsfunktion deaktivieren | password_reset.captcha.ignore | Aktiviert oder deaktiviert die CAPTCHA-Funktionalität.
Die Anwendung Passwortzurücksetzung verwendet Google re-CAPTCHA als CAPTCHA-Standardservice. Um das Basissystem-CAPTCHA zu verwenden, ändern Sie die Systemeigenschaft password_reset.captcha.google.enabled zu false. Weitere Informationen finden Sie unter Google reCAPTCHA konfigurieren |
| Passwortzurücksetzung Anforderungseigenschaften | ||
| Anzahl der zulässigen Fehlversuche beim Zurücksetzen/Ändern des Passworts | password_reset.request.max_attempt | Anzahl der Versuche zum Zurücksetzen des Passworts eines Benutzers, bevor er für einen Zeitraum gesperrt wird, der durch den Wert in max_attempt_window festgelegt wird.
|
| Anzahl der Minuten, die ein Anwender mit dem Zurücksetzen des Passworts warten muss, nachdem die maximale Anzahl der zulässigen Fehlversuche überschritten wurde | password_reset.request.max_attempt_window | Zeitraum, für den ein Benutzer gesperrt oder daran gehindert wird, sein Passwort zu ändern, nachdem er die maximale Anzahl an Versuchen durchgeführt hat.
|
| Anzahl der Minuten, die ein Anwender nach der letzten erfolgreichen Rücksetzung/Änderung mit dem Zurücksetzen/Ändern des Passworts warten muss | password_reset.request.success_window | Zeitraum, die ein Benutzer nach dem erfolgreichen Zurücksetzen des Passworts warten muss, um das Passwort erneut zurückzusetzen.
|
| Anzahl der Minuten, die ein Anwender nach der letzten erfolgreichen Entsperrung eines Accounts mit einer neuen Anfrage warten muss. | password_reset.request.unlock_window | Zeitraum, die ein Benutzer nach dem erfolgreichen Entsperren warten muss, um eine neue Anforderung zu senden.
|
| Anzahl von Minuten, bis eine Anforderung der Passwortrücksetzung abläuft | password_reset.request.expiry | Zeitraum, in dem ein Benutzer den Passwortzurücksetzung-Prozess durchführen muss.
|
| Anzahl der Stunden, bis die Gültigkeit des einmaligen Tokens für die Passwortzurücksetzung abläuft | glide.pwd_reset.onetime.token.validity | Zeitraum, in dem ein Benutzer den Prozess Passwortzurücksetzung über den E-Mail-Link ausführen muss.
Hinweis: Die Einstellung für die Eigenschaft „glide.pwd_reset.onetime.token.validity“ hat Vorrang vor der Einstellung für „ password_reset.request.expiry “, wenn das Kontrollkästchen E- Mail -URL zur Passwortzurücksetzung im Prozessdatensatz aktiviert ist. |
| Maximale Häufigkeit, mit der ein Anwender innerhalb von 24 Stunden den Link „Kennwort zurücksetzen“ per E-Mail erhalten kann. Die Obergrenze ist 5. | password_reset.request.max_email | Maximale Häufigkeit, mit der ein Anwender innerhalb von 24 Stunden E-Mails mit einem Link zur Passwortzurücksetzung erhalten kann. Wenn Sie beispielsweise die maximale Anzahl auf 3 festlegen, erhalten Anwender innerhalb von 24 Stunden 3 E-Mails. Sie können maximal 5 festlegen. |
| Passwortzurücksetzung Eigenschaften für Sicherheitsfragen | ||
| Anzahl der bei der Anforderung auf Passwortzurücksetzung erforderlichen Sicherheitsfragen | password_reset.qa.num_reset | Anzahl der Sicherheitsfragen, die auf der Seite „Überprüfen“ angezeigt werden, während ein Benutzer versucht, das Passwort zurückzusetzen. Der Benutzer muss alle Fragen richtig beantworten, um die Identität zu bestätigen. Die Fragen werden zufällig ausgewählt und in zufälliger Reihenfolge angezeigt.
Hinweis: Sie können diese Eigenschaftseinstellung für einen Passwortzurücksetzung-Prozess durch Konfigurieren des Parameters num_reset überschreiben. Siehe Anzahl der erforderlichen Sicherheitsfragen angeben. |
| Anzahl der bei der Registrierung erforderlichen Sicherheitsfragen | password_reset.qa.num_enroll | Anzahl der Fragen, die ein Benutzer beantworten muss, wenn er sich für den Passwortzurücksetzung-Prozess registriert.
Hinweis:
|
| Mindestlängeanforderung für Sicherheitsantworten | password_reset.qa.ans_min_len | Mindestanzahl alphanumerischer Zeichen, die der Benutzer für jede Sicherheitsfrage in das Antworttextfeld eingeben muss. Standardwert: 3 Zeichen |
| Passwortzurücksetzung Eigenschaften von SMS-Code | ||
| Maximale Anzahl der pro Tag für die Verifizierung gesendeten SMS-Codes | password_reset.sms.max_per_day | Maximale Anzahl an SMS-Codes, die innerhalb von 24 Stunden an einen Benutzer gesendet werden. Der 24-Stunden-Zeitraum beginnt, wenn ein Benutzer auf die Schaltfläche Code senden klickt.
Hinweis: Sie können diese SMS-Code-Eigenschaft durch Hinzufügen des Parameters max_per_day in der SMS-Code-Verifizierung überschreiben. |
| Anzahl der Minuten, bis der Benutzer erneut versuchen kann, einen SMS-Code zur Verifizierung zu senden | password_reset.sms.pause_window | Zeitraum, der verstreichen muss, bevor ein anderer SMS-Code an einen Benutzer gesendet werden kann.
Hinweis: Sie können diese SMS-Code-Eigenschaft durch Hinzufügen des Parameters pause_window in der SMS-Code-Verifizierung überschreiben. |
| Anzahl der Stellen in dem SMS-Code, der an den Benutzer gesendet wurde | password_reset.sms.default_complexity | Anzahl der Zeichen, die ein Benutzer zum Zurücksetzen seines Passworts benötigt.
Sie können diese SMS-Code-Eigenschaft durch Hinzufügen des Parameters complexity in der SMS-Code-Verifizierung überschreiben. |
| Anzahl der Minuten, bis der SMS-Code abläuft | password_reset.sms.expiry | Zeitraum in Minuten, bis der an den Benutzer gesendete SMS-Code abläuft.
Hinweis: Sie können diese SMS-Code-Eigenschaft mit dem Parameter expiry in der SMS-Code-Verifizierung überschreiben. |
| Verwenden Sie Notify für SMS-Codebenachrichtigungen für die Registrierung und Überprüfung | password_reset.sms.use_notify | Unterstützung für die Nutzung des SMS-Kanals zur Benachrichtigung von Anwendern über die Registrierung und Verifizierung des Passworts. Wenn diese Option ausgewählt ist, erhalten die Anwender Benachrichtigungen über Notify.
Hinweis: Um Notifyzu verwenden, müssen Sie das Plugin Notify (com.snc.notify) aktivieren. |
| Passwortzurücksetzung Soft-PIN-Eigenschaften | ||
| Soft-PIN-Ablauf aktivieren | password_reset.softpin.expiration_enabled | Aktiviert oder deaktiviert den Ablauf der Soft-PIN für Anwender.
Verwenden Sie diese Eigenschaft, wenn Sie Benutzer darüber informieren möchten, dass ihre Soft-PIN abläuft. Sie können das Senden von Erinnerungen für den Ablauf einer Soft-PIN aktivieren. Wenn Benutzer die Soft-PIN mit Virtual Agentzurücksetzen, sehen sie in den entsprechenden Nachrichten die Anzahl der Tage, an denen die Soft-PIN abläuft. |
| Die Anzahl der Tage, nach der die Soft-PIN abläuft | password_reset.softpin.expiration_day | Anzahl der Tage, nach denen die Soft-PIN abläuft. Wenn Sie beispielsweise die Zahl auf 90 festlegen, läuft die Soft-PIN nach 90 Tagen ab. Die Mindestdauer beträgt 30 Tage. Standardwert: 90 |
| Soft-PIN-Ablauferinnerung aktivieren | password_reset.softpin.expiration_reminder_enabled | Aktiviert oder deaktiviert die Soft-PIN-Ablauferinnerungen. Wenn diese Option ausgewählt ist, erhalten die Anwender keine E-Mail-Benachrichtigungen, wenn ihre Soft-PIN abläuft.
|
| Der Zeitpunkt, zu dem die Soft-PIN-Ablauferinnerung gesendet wird. Format: HH:MM | password_reset.softpin.expiration_reminder_time | Der Zeitpunkt, zu dem die Benutzer die Erinnerungen erhalten sollen. Sie müssen den Wert im Format HH:MM eingeben. Der Standardwert ist 00:00 Uhr in der Systemzeitzone. |
| Die Anzahl der Tage, die angeben, wann eine Erinnerung gesendet werden soll, bevor die Soft-PIN abläuft | password_reset.softpin.expiration_reminder_warn_days | Anzahl der Tage, die angeben, wann eine Erinnerung gesendet werden soll, bevor die Soft-PIN abläuft. Wenn Sie den Wert beispielsweise auf 5 festlegen, erhalten Anwender die Erinnerung 5 Tage vor Ablauf ihrer Soft-PIN. Standardwert: 10 |
| Die Zahl, die einen Verlaufsgrenzwert für die Wiederverwendung zuvor verwendeter Soft-PINs für die Registrierung festlegt. Verwenden Sie einen beliebigen Wert zwischen 1 und 30 | password_reset.softpin.history_limit | Anzahl der vorherigen Soft-PINs, die für die Registrierung nicht wiederverwendet werden können. Wenn Sie beispielsweise die Zahl auf 3 festlegen, können die Anwender nicht dieselbe Soft-PIN verwenden, die in den vorherigen 3 Soft-PINs verwendet wurde. Sie müssen eine Zahl zwischen 1 und 30 verwenden. Standardwert: 5 |
| Passwortzurücksetzung Überwachungs- und Berichterstellungseigenschaften | ||
| Zeitintervall (in Minuten) für die Zählung gesperrter Anwender | password_reset.activity_monitor.incident_window | Zeitfenster zum Zählen der Anzahl gesperrter Benutzer.
|
| Anzahl gesperrter Benutzer im definierten Zeitintervall, die ein Systemprotokollereignis auslöst | password_reset.activity_monitor.incident_threshold | Anzahl gesperrter Benutzer im angegebenen Zeitfenster, die ein Systemprotokollereignis auslöst.
|
| Passwortzurücksetzung-Formatvorlage | ||
| Formatvorlage, die während des Prozesses zum Zurücksetzen des Passworts auf Endbenutzerseiten angewendet werden soll. | password_reset.stylesheet | Name einer benutzerdefinierten CSS-Formatvorlage in der Tabelle „Stylesheet“ [content_css]. Sie können die Standard-Formatvorlage als Vorlage für die benutzerdefinierte Formatvorlage verwenden. Sie können der Formatvorlage keine Elementdefinitionen hinzufügen.
|
Hinweis:
Mehrere Komponenten im Plugin für die Self-Service-Passwortzurücksetzung (
com.snc.password_reset) und im Password Reset-Plugin (com.glideapp.password_reset) steuern den Ablauf der Passwortzurücksetzung. Die folgenden Eigenschaften wirken sich auf Passwortzurücksetzungaus, werden jedoch nicht in angezeigt Seite:Sie können die Eigenschaft
glide.pwd_reset.onetime.token.validity der Tabelle „Systemeigenschaften“ [sys_properties] hinzufügen, um die Anzahl der Stunden anzugeben, die der Passwortzurücksetzung-Token gültig sein soll. Standardeinstellung: 12.Hinweis:
Die Einstellung für die Eigenschaft
„glide.pwd_reset.onetime.token.validity“ hat Vorrang vor der Einstellung für „ password_reset.request.expiry “, wenn das Kontrollkästchen E- Mail -URL zur Passwortzurücksetzung im Prozessdatensatz aktiviert ist.Eigenschaften, auf die über die Tabelle „Systemeigenschaften“ [sys_properties] zugegriffen werden kann:
- Für Passwortzurücksetzung auf Mobilgeräten können Sie die URL angeben, zu der der Benutzer gelangt, wenn er auf die Schaltfläche Passwort vergessen? tippt. Siehe Eigenschaft
glide.security.password_reset.uriin Einstellungen für strenge Sicherheit. Standard: /$pwd_reset.do?sysparm_url=ss_default - Wenn
glide.security.forgot_password.display.linkauf wahr festgelegt ist, wird der Link Passwort vergessen? auf der Anmeldeseite angezeigt.