Restreindre les domaines de messagerie pour l’inscription des utilisateurs externes [Mis à jour dans Centre de sécurité 1.3, 1.5 et 2.0]
Utilisez la propriété pour répertorier les domaines d’e-mail sn_ext_usr_reg.allowed_email_domains externes acceptables.
La propriété système sn_ext_usr_reg.allowed_email_domains définit les adresses e-mail autorisées à s’auto-enregistrer sur une ServiceNow instance. Le format doit être une liste de domaines d’e-mail acceptables séparés par des virgules, tels que domain1.com domain2.com où des e-mails tels que example@domain2.com seront acceptés. Si sn_ext_usr_reg.allowed_email_domains n’est pas défini avec une liste de domaines acceptables, les utilisateurs avec n’importe quelle adresse e-mail sont autorisés à enregistrer des comptes sur les instances. Si cette propriété n’est pas définie, les acteurs malveillants peuvent effectuer l’enregistrement à l’aide d’adresses e-mail de domaines indésirables pour obtenir un accès authentifié à l’instance.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | sn_ext_usr_reg.allowed_email_domains |
| Type de configuration | Propriétés système (/sys_properties_list.do), Propriétés des communautés |
| Catégorie | Contrôle d'accès |
| Objectif | Répertoriez les domaines d’e-mail pour autoriser l’e-mail de l’utilisateur pour l’inscription. |
| Valeur recommandée | Définir comme une valeur non vide |
| Type de configuration | Chaîne |
| Risque de sécurité | (Élevé) Les acteurs malveillants pourraient effectuer l’enregistrement à l’aide d’adresses e-mail de domaines indésirables. Assurez-vous que sn_ext_usr_reg.allowed_email_domains n’est pas défini sur une valeur vide. |
| Cote de risque de sécurité | 7.5 |
| Références | Communities |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.