パスワードリセットのユーザーのブロックを解除する

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • ユーザーを手動で禁止している場合、またはユーザーに最大試行回数超過のフラグが付いている場合は、そのユーザーをブロックできます (パスワードリセット アプリケーションの使用を許可しません)。また、ブロックしたユーザーのブロックを解除することができます。

    始める前に

    必要なロール:password_reset_admin または password_reset_service_desk

    このタスクについて

    次のようなイベントによってブロックが発生します。
    • ユーザーのパスワード試行失敗回数が上限を超えました。
    • 直近のパスワードリセットが、次のリセットまでに必要な待機時間より前に発生しました。
    • ユーザーがパスワードのリセットの試行中に正しい情報を提供できませんでした。

    定義済みの時間間隔の中でブロックまたはロックされたユーザー数が上限を超えた場合は、システム ログ イベントがトリガーされます。ログ イベントの生成に必要な、ブロックまたはロックされたユーザーの数と時間間隔を設定するには、password_reset.activity_monitor.incident_threshold プロパティと password_reset.activity_monitor.incident_window プロパティを設定します。

    手順

    1. ブロックされたユーザーのリストを表示するには、次の場所に移動します パスワードリセット > ブロックされたユーザー.
    2. セルフサービス ユーザーのブロックを解除するには:
      1. 移動先 Password Reset > ブロックされたユーザー.
      2. リストからユーザーを選択します。
      3. [選択した行のアクション] リストで [削除] を選択します。
    3. サービスデスク担当者によってパスワードがリセットされたユーザーのブロックを解除するには:
      ユーザーを手動で禁止している場合、またはユーザーに最大試行回数超過のフラグが付いている場合は、そのユーザーをブロックできます (パスワードリセット アプリケーションの使用を許可しません)。セルフサービスを通じてパスワードリセット要求が実行されると、パスワードが正常にリセットされた時点でユーザーのブロックが解除されます。

      これに対して、サービスデスク担当者は何回でも再試行ができます。max_attempt_reached の上限は適用されず、パスワードがリセットされた後もユーザーの [ブロック済み] ステータスはリセットされません。したがって、ユーザーのパスワードを正常にリセットした後で、ユーザーのブロックを手動で解除する必要があります。

      ユーザーのブロックを手動で解除しない場合、ブロック済みのステータスがシステムによってリセットされるのは、max_attempt_window の期間が経過してユーザーがセルフサービスを使用してパスワードをリセットしようとしたときのみです。
      1. ユーザーパスワードを正常にリセットしたら、次の場所に移動します。 Password Reset > ブロックされたユーザー.
      2. ユーザーの [ブロック済み] の設定を true から false に変更します。