사용자 생성을 위해 도메인별로 이메일 제한(인스턴스 보안 강화)
이 glide.user.trusted_domain 속성을 사용하여 수신 이메일에서 사용자를 작성하는 데 사용되는 신뢰할 수 있는 도메인의 목록을 쉼표로 구분하여 지정합니다.
기본적으로 별표(*)는 모든 도메인을 신뢰하는 데 사용됩니다. 모든 도메인의 이메일을 허용할 필요가 없는 경우 특정 도메인을 제공해야 합니다. 인스턴스는 기존 사용자의 주소에서 온 이메일이 아니라면 다른 도메인에서 오는 이메일을 무시합니다. 인스턴스는 신뢰할 수 없는 도메인의 이메일에서 게스트 사용자를 생성하지 않습니다.
필수 구성요소
이 속성을 설정하기 전에 다음을 수행합니다.
- glide.email.read.active 속성을 True로 설정합니다. 자세한 내용은 사용자 고유의 POP3 서버 사용 사용을 참조하세요.
- glide.pop3readerjob.create_caller 속성을 True로 설정합니다. 자세한 내용은 자동 사용자 만들기 사용을 참조하세요. 주:속성이 false로 설정된 경우 glide.pop3readerjob.create_caller 속성을 건너뜁니다glide.user.default_password.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.user.trusted_domain |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 인스턴스 보안 센터에서 구성 | 예 |
| 권장 값 | 쉼표로 구분된 신뢰할 수 있는 도메인 목록[예: servicenow.com(특정 도메인 이름)]. |
| 기능적 영향 | (중간) 이 속성을 구성하면 인스턴스가 신뢰할 수 있는 도메인에서 보낸 이메일만 수락합니다. 신뢰할 수 있는 목록에 도메인을 포함하지 않으면 계정이 자동으로 생성되기 때문에 게스트 사용자에게 영향을 미칩니다. |
| 보안 위험 | (중간) 이 속성을 사용하도록 설정하지 않으면 공격자가 이메일 스푸핑/스팸 캠페인을 사용하여 여러 이메일을 보내 불필요한 게스트 사용자를 더 많이 만들 수 있습니다. |
| 참조 |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.