外部ユーザー登録用の電子メールドメインを制限する (セキュリティセンター 1.3、1.5、および 2.0 で更新)
sn_ext_usr_reg.allowed_email_domains プロパティを使用して、許容可能な外部メールドメインを一覧表示します。
sn_ext_usr_reg.allowed_email_domains システムプロパティは、ServiceNowインスタンスへの自己登録が許可されるメールアドレスを定義します。形式は、example@domain2.com などのメールが受け入れられる domain1.com,domain2.com などの受け入れ可能なメールドメインのカンマ区切りリストにする必要があります。受け入れ可能なドメインのリストで sn_ext_usr_reg.allowed_email_domains が設定されていない場合、メールアドレスを持つユーザーはインスタンスにアカウントを登録できます。定義されていない場合、悪意のある攻撃者が、インスタンスへの認証されたアクセスを取得するために、望ましくないドメインのメールアドレスを使用して登録を実行する可能性があります。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | sn_ext_usr_reg.allowed_email_domains |
| 構成タイプ | システムのプロパティ (/sys_properties_list.do)、Communities プロパティ |
| カテゴリ | アクセス制御 |
| 目的 | ユーザーのメールの登録を許可するためにメールドメインを一覧表示します。 |
| 推奨値 | 空ではない値として設定します |
| 構成タイプ | 文字列 |
| セキュリティリスク | (高) 悪意のあるアクターが、不要なドメインからのメールアドレスを使用して登録を実行する可能性があります。sn_ext_usr_reg.allowed_email_domains が空の値に設定されていないことを確認します。 |
| セキュリティリスク評価 | 7.5 |
| 参照 | Communities |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。