API 要求でのパスワードリセットの強制
インスタンスでのパスワードリセット機能の動作方法を管理します。
ユーザーが [パスワードのリセットが必要 (Password needs reset)] とマークされている場合、次の認証試行時に新しいパスワードを入力する必要があります。このプロパティは、API 呼び出しを行う前にパスワードリセットが必須かどうかを制御します。このプロパティが推奨値の true に設定されていない場合でも、[パスワードのリセットが必要 (Password needs reset)] とマークされたユーザーアカウントは、ベーシック認証を通じてテーブル API をクエリすることで操作を実行できます。このセキュリティの脆弱性により、非アクティブなアカウントが侵害された場合に情報が漏洩する可能性があります。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.authenticate.api.user.reset_password.mandatory |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | false |
| カテゴリ | セッション管理 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |