Maximiser la durée du délai d’expiration de déverrouillage en cas d’échec de la connexion [Mis à jour dans Centre de sécurité 1.3]

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Deux actions de script sont disponibles pour permettre à un administrateur de site de gérer le nombre de fois qu’un utilisateur peut fournir un mot de passe incorrect avant d’être bloqué par le ServiceNow AI Platform. Vous pouvez activer l’une ou l’autre de ces actions de script pour gérer les échecs de tentative de connexion.

    Protégez votre instance contre les attaques par force brute en définissant une période pendant laquelle un utilisateur ne peut pas tenter de se connecter après avoir été verrouillé. La propriété système glide.user.unlock_timeout_in_mins déverrouille le compte d’utilisateur après la période spécifiée dans sa valeur. Si aucune valeur n’est spécifiée, votre instance déverrouille le compte d’utilisateur après la période par défaut de 15 minutes.

    Définissez la valeur de la propriété système glide.user.unlock_timeout_in_mins sur un minimum de 15. Si glide.user.unlock_timeout_in_mins n’existe pas, la durée de verrouillage par défaut est fixée à 15 minutes.

    Assurez-vous que l’action des scripts Vérification du verrouillage de l’utilisateur SNC avec déverrouillage automatique (qui se trouve dans la table Action des scripts [sysevent_script_action]) est présente et active. L’action de script Vérification de verrouillage de l’utilisateur SNC avec déverrouillage automatique est installée avec le module d’extension Paramètres de sécurité élevée (com.glide.high_security).

    En savoir plus

    Attribut Description
    Nom de la configuration
    • glide.user.unlock_timeout_in_mins (propriété système)
    • sysevent_script_action (Action des scripts)
    Type de configuration Politique système > Actions des scripts
    Catégorie Authentification
    Objectif Pour appliquer une politique stricte en cas d’échec de tentative de connexion afin d’éviter la force brute des informations d’identification.
    Valeur recommandée
    • 15 pour la propriété système glide.user.unlock_timeout_in_mins
    • Actif pour le SNC Vérification du verrouillage de l’utilisateur avec l’action des scripts Déverrouillage automatique .
    Impact fonctionnel Cette correction permettrait à l’administrateur de l’instance de surveiller et de signaler tout accès utilisateur malveillant. Aucun impact sur les fonctionnalités, uniquement un changement de l’expérience utilisateur.
    Risque de sécurité
    • Score de gravité : 6,8
    • Détails du risque de sécurité : si la propriété n’est pas configurée sur une valeur sécurisée et que la durée du verrouillage n’est pas activée, il peut être plus facile d’effectuer une attaque par force brute des connexions de compte dans un délai plus rapide. Cela peut permettre à un utilisateur malveillant d’obtenir un accès non autorisé à l’instance. L’impact sur l’instance sera limité aux privilégiés de la connexion de l’utilisateur affecté en force brute.

    Étapes de configuration

    1. Accédez à la Politique système > Actions des scripts.
    2. Recherchez le nom *SNC User.
    3. Pour activer la gestion des échecs de tentatives de connexion, changez l’état SNC User Lockout Check with Auto Unlock actif des actions des scripts ou SNC User Lockout Check de faux à vrai.
    4. Pour réinitialiser le compteur d’échecs de connexion après une connexion réussie, vous pouvez activer l’action des SNC User Clear scripts.