Appliquer la réinitialisation du mot de passe aux demandes d’API
Gérez le fonctionnement de la fonctionnalité de réinitialisation du mot de passe sur votre instance.
Lorsqu’un utilisateur est marqué comme Mot de passe doit être réinitialisé, il doit fournir un nouveau mot de passe lors de la prochaine tentative d’authentification. Cette propriété contrôle si la réinitialisation du mot de passe est obligatoire avant d’effectuer des appels d’API. Si cette propriété n’est pas définie sur la valeur conseillée, vrai, les comptes utilisateur marqués comme Mot de passe doit être réinitialisé peuvent toujours effectuer des opérations en interrogeant l’API de table via l’authentification de base. Cette faille de sécurité peut entraîner des fuites d’informations si un compte inactif est compromis.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.authenticate.api.user.reset_password.mandatory |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | faux |
| Catégorie | Gestion des sessions |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |