SMS 認証のレート制限ポリシー
レート制限ポリシーは、無効または誤ったソフト PIN が 24 時間の間に 3 回連続して入力された場合にユーザーをロックアウトします。
レート制限ポリシー
セキュリティ強化のために、SMS ではレート制限ポリシーがデフォルトで有効になっています。設定するには、[ すべて] に移動し、フィルターに 「sys_cs_provider.list 」と入力します。SMS レコードを開き、[ プロバイダープロパティ ] タブで次のプロパティを設定します。
- softpin_lockout_enabled:ソフト PIN ロックアウト機能を有効にします。デフォルト値は true です。
- softpin_max_invalid_attempts_interval_hrs:ユーザーがソフト PIN を最大限に試行できる期間。注:最大期間は 24 時間です。
- softpin_max_retry_attempts:ユーザーアカウントがロックアウトされた後にユーザーが誤ったソフト PIN を入力しようとした回数。注:最大試行回数は 3 です。
アカウントがロックされている場合、新しい会話を開始するとゲストユーザーとして扱われます。ボットは、アカウントがロックされていることを確認します。公開トピックが提供されます。「 検証プロファイルのセットアップ/リセット 仮想エージェント 」トピックを使用してアカウントのロックを解除し、ソフト PIN と Google Authenticator をリセットすることもできます。