ユーザー作成のためにドメイン別にメールを制限する (インスタンスセキュリティ強化)
glide.user.trusted_domain プロパティを使用して、受信メールからユーザーを作成する際に信頼できるドメインのカンマ区切りリストを指定します。
デフォルトでは、アスタリスク (*) を使用してすべてのドメインを信頼します。すべてのドメインからのメールを許可する必要がない場合は、特定のドメインを指定する必要があります。インスタンスは、既存のユーザーのアドレスからのものでないかぎり、他のドメインからの受信メールを無視します。インスタンスは、信頼できないドメインのメールからゲストユーザーを作成することはありません。
必須条件
このプロパティを設定する前に、次の手順を実行してください。
- glide.email.read.active プロパティを true に設定します。詳細については、「独自の POP3 サーバーの使用を有効にする」を参照してください。
- glide.pop3readerjob.create_caller プロパティを true に設定します。詳細については、「ユーザーの自動作成の有効化」を参照してください。 注:glide.pop3readerjob.create_caller プロパティが false に設定されている場合は、glide.user.default_password プロパティをスキップします。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.user.trusted_domain |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| インスタンスセキュリティセンターでの構成 | あり |
| 推奨値 | 信頼できるドメインのカンマ区切りリスト [例:servicenow.com (特定のドメイン名)] |
| 機能への影響度 | (中) このプロパティが設定されると、インスタンスは信頼できるドメインからのメールのみ受け入れます。信頼できるリストにドメインを含めない場合、アカウントが自動的に作成されるため、ゲストユーザーに影響があります。 |
| セキュリティリスク | (中) このプロパティが有効になっていない場合、攻撃者がなりすまし/スパムキャンペーンを使用して複数のメールを送信した結果、不要なゲストユーザーをさらに作成する可能性があります。 |
| 参照 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。