パスワードなし認証の無効化 (インスタンスセキュリティ強化)
glide.login.no_blank_password プロパティを使用すると、ユーザーが空白のパスワードで Now Platform にログインしたり、 [パスワード] フィールドを空のままにしたりできなくなります。
管理者が意図的に空の値または空白のパスワードをユーザーレコードに割り当てた場合でも、ユーザーは [パスワード] フィールドに値を指定しなければログインできなくなります。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.login.no_blank_password |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| Instance Security Center での構成 | あり |
| 目的 | 組織内ではユーザー名が簡単に推測できることがあるため、強力な認証を確実に実現すること |
| 推奨値 | true |
| 機能への影響度 | (低) 空白のパスワードは重大なセキュリティリスクと見なされるため、使用するべきではありません。ただし、このような使用法に有効なケースがある場合は、機能停止する可能性があります。パスワードが空白のユーザーは、インスタンスにログインできません。 |
| セキュリティリスク | (高) 攻撃者は、デフォルトのユーザー名を使用して、またはパスワードのない特定の個人/グループ (通常は firstname.lastname) を使用してインスタンスにログインできます。この操作は、公開ユーザーがインスタンスデータの機密性と完全性を侵害する可能性があるため、重大なセキュリティリスクと見なされます。 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。