Passwortzurücksetzung globalen Eigenschaften
Sie können die globalen Eigenschaften von Passwortzurücksetzung konfigurieren.
| Eigenschaftsbezeichnung | Eigenschaftsname | Beschreibung |
|---|---|---|
| Passwortzurücksetzung Globale Eigenschaften | ||
| E-Mail-Vorlage für Registrierungserinnerungs-E-Mails | password_reset.enroll_reminder.email_template | Die Instanz kann E-Mail-Erinnerungen an Benutzer senden, die noch nicht für den Prozess Passwortzurücksetzung registriert sind. Vorlage für E-Mail-Nachrichten, die Benutzer daran erinnern, sich für den Prozess zum Zurücksetzen des Passworts zu registrieren. Siehe Senden Sie eine E-Mail, um Benutzer daran zu erinnern, sich für zu registrieren Passwortzurücksetzung. |
| Workflow-Polling-Frequenz | password_reset.wf.refresh_rate | Zeitraum in Millisekunden zwischen Überprüfungen des Status des Passwortzurücksetzung-Workflows.
|
| Ablauf des Workflows | password_reset.wf.timeout | Maximale Wartezeit in Millisekunden für den Abschluss des Workflows. Der Workflow wird während der Anforderung der Passwortrücksetzung ausgelöst, wenn der Benutzer auf die Schaltfläche Absenden klickt.
|
| CAPTCHA-Überprüfungsfunktion deaktivieren | password_reset.captcha.ignore | Aktiviert oder deaktiviert die CAPTCHA-Funktionalität.
Die Anwendung Passwortzurücksetzung verwendet Google re-CAPTCHA als CAPTCHA-Standardservice. Um das Basissystem-CAPTCHA zu verwenden, ändern Sie die Systemeigenschaft password_reset.captcha.google.enabled zu false. |
| Passwortzurücksetzung Anforderungseigenschaften | ||
| Anzahl der zulässigen Fehlversuche zum Zurücksetzen/Ändern des Passworts | password_reset.request.max_attempt | Anzahl der Versuche zum Zurücksetzen des Passworts eines Benutzers, bevor er für einen Zeitraum gesperrt wird, der durch den Wert in max_attempt_window festgelegt wird.
|
| Anzahl der Minuten, die ein Benutzer mit dem Zurücksetzen des Passworts warten muss, nachdem die maximale Anzahl der zulässigen Fehlversuche überschritten wurde | password_reset.request.max_attempt_window | Zeitraum, für den ein Benutzer gesperrt oder daran gehindert wird, sein Passwort zu ändern, nachdem er die maximale Anzahl an Versuchen durchgeführt hat.
|
| Anzahl der Minuten, die ein Anwender nach der letzten erfolgreichen Rücksetzung/Änderung mit dem Zurücksetzen/Ändern des Passworts warten muss | password_reset.request.success_window | Zeitraum, die ein Benutzer nach dem erfolgreichen Zurücksetzen des Passworts warten muss, um das Passwort erneut zurückzusetzen.
|
| Anzahl der Minuten, die ein Benutzer nach der letzten erfolgreichen Entsperrung eines Accounts mit einer neuen Anfrage warten muss. | password_reset.request.unlock_window | Zeitraum, die ein Benutzer nach dem erfolgreichen Entsperren warten muss, um eine neue Anforderung zu senden.
|
| Anzahl von Minuten, bis eine Anforderung der Passwortrücksetzung abläuft | password_reset.request.expiry | Zeitraum, in dem ein Benutzer den Passwortzurücksetzung-Prozess durchführen muss.
|
| Anzahl der Stunden bis zum Ablauf der Gültigkeit des einmaligen Passwortzurücksetzungstokens | glide.pwd_reset.onetime.token.validity | Zeitraum, in dem ein Benutzer den Prozess Passwortzurücksetzung über den E-Mail-Link ausführen muss.
Hinweis: Die Einstellung für die Eigenschaft glide.pwd_reset.onetime.token.validity hat Vorrang vor der Einstellung für password_reset.request.expiry, wenn das Kontrollkästchen Email Password Reset URL (Passwortzurücksetzungs-URL per E-Mail) im Prozessdatensatz aktiviert ist. |
| Maximale Anzahl, wie oft ein Benutzer innerhalb von 24 Stunden den Link „Passwort zurücksetzen“ per E-Mail erhalten kann. Die Obergrenze ist 5. | password_reset.request.max_email | Maximale Anzahl, wie oft ein Benutzer innerhalb von 24 Stunden E-Mails mit einem Link zum Zurücksetzen eines Passworts erhalten kann. Wenn Sie beispielsweise die maximale Anzahl auf 3 festlegen, erhalten Benutzer innerhalb von 24 Stunden 3 E-Mails. Sie können maximal 5 festlegen. |
| Passwortzurücksetzung Eigenschaften der Sicherheitsfrage | ||
| Anzahl der bei der Anforderung auf Passwortzurücksetzung erforderlichen Sicherheitsfragen | password_reset.qa.num_reset | Anzahl der Sicherheitsfragen, die auf der Seite „Überprüfen“ angezeigt werden, während ein Benutzer versucht, das Passwort zurückzusetzen. Der Benutzer muss alle Fragen richtig beantworten, um die Identität zu bestätigen. Die Fragen werden zufällig ausgewählt und in zufälliger Reihenfolge angezeigt.
Hinweis: Sie können diese Eigenschaftseinstellung für einen Passwortzurücksetzung-Prozess durch Konfigurieren des Parameters num_reset überschreiben. Siehe Anzahl der erforderlichen Sicherheitsfragen angeben. |
| Anzahl der bei der Registrierung erforderlichen Sicherheitsfragen | password_reset.qa.num_enroll | Anzahl der Fragen, die ein Benutzer beantworten muss, wenn er sich für den Passwortzurücksetzung-Prozess registriert.
Hinweis:
|
| Mindestlängeanforderung für Sicherheitsantworten | password_reset.qa.ans_min_len | Mindestanzahl alphanumerischer Zeichen, die der Benutzer für jede Sicherheitsfrage in das Antworttextfeld eingeben muss. Standardwert: 3 Zeichen |
| Passwortzurücksetzung Eigenschaften des SMS-Codes | ||
| Maximale Anzahl der pro Tag für die Überprüfung gesendeten SMS-Codes | password_reset.sms.max_per_day | Maximale Anzahl an SMS-Codes, die innerhalb von 24 Stunden an einen Benutzer gesendet werden. Der 24-Stunden-Zeitraum beginnt, wenn ein Benutzer auf die Schaltfläche Code senden klickt.
Hinweis: Sie können diese SMS-Code-Eigenschaft durch Hinzufügen des Parameters max_per_day in der SMS-Code-Verifizierung überschreiben. |
| Anzahl der Minuten, bis der Benutzer erneut versuchen kann, einen SMS-Code zur Verifizierung zu senden | password_reset.sms.pause_window | Zeitraum, der verstreichen muss, bevor ein anderer SMS-Code an einen Benutzer gesendet werden kann.
Hinweis: Sie können diese SMS-Code-Eigenschaft durch Hinzufügen des Parameters pause_window in der SMS-Code-Verifizierung überschreiben. |
| Anzahl der Stellen in dem SMS-Code, der an den Benutzer gesendet wurde | password_reset.sms.default_complexity | Anzahl der Zeichen, die ein Benutzer zum Zurücksetzen seines Passworts benötigt.
Sie können diese SMS-Code-Eigenschaft durch Hinzufügen des Parameters complexity in der SMS-Code-Verifizierung überschreiben. |
| Anzahl der Minuten, bis der SMS-Code abläuft | password_reset.sms.expiry | Zeitraum in Minuten, bis der an den Benutzer gesendete SMS-Code abläuft.
Hinweis: Sie können diese SMS-Code-Eigenschaft mit dem Parameter expiry in der SMS-Code-Verifizierung überschreiben. |
| Verwenden Sie Notify für SMS-Codebenachrichtigungen für Registrierung und Verifizierung | password_reset.sms.use_notify | Unterstützung für den SMS-Kanal, der zur Benachrichtigung von Benutzern über die Registrierung und Überprüfung des Passworts verwendet wird. Wenn diese Option ausgewählt ist, erhalten die Benutzer Benachrichtigungen über Notify.
Hinweis: Um Notifyzu verwenden, müssen Sie das Plugin Notify (com.snc.notify) aktivieren. |
| Passwortzurücksetzung Soft-PIN-Eigenschaften | ||
| Aktivieren Sie den Soft-PIN-Ablauf | password_reset.softpin.expiration_enabled | Aktiviert oder deaktiviert den Ablauf von Soft-PINs für Benutzer.
Verwenden Sie diese Eigenschaft, wenn Sie Benutzer darüber informieren möchten, dass ihre Soft-PIN abläuft. Sie können das Senden von Erinnerungen für den Soft-PIN-Ablauf aktivieren. Wenn die Benutzer die Soft-PIN mit Virtual Agentzurücksetzen, zeigen sie die entsprechenden Nachrichten mit der Anzahl der Tage an, nach denen die Soft-PIN abläuft. |
| Die Anzahl der Tage, nach denen die Soft-PIN abläuft | password_reset.softpin.expiration_day | Anzahl der Tage, nach denen die Soft-PIN abläuft. Wenn Sie die Zahl beispielsweise auf 90 festlegen, läuft die Soft-PIN nach 90 Tagen ab. Das Mindestlimit beträgt 30 Tage. Standardwert: 90 |
| Erinnerung für Soft-PIN-Ablauf aktivieren | password_reset.softpin.expiration_reminder_enabled | Aktiviert oder deaktiviert die Soft-PIN-Ablauferinnerungen. Wenn diese Option ausgewählt ist, erhalten die Benutzer keine E-Mail-Benachrichtigungen, dass ihre Soft-PIN abläuft.
|
| Der Zeitpunkt, zu dem die Soft-PIN-Ablauferinnerung gesendet wird. Format: HH:MM | password_reset.softpin.expiration_reminder_time | Der Zeitpunkt, zu dem die Benutzer die Erinnerungen erhalten sollen. Sie müssen den Wert im Format HH:MM eingeben. Der Standardwert ist 00:00 Uhr (Systemzeitzone). |
| Die Anzahl der Tage, die angeben, wann eine Erinnerung gesendet werden soll, bevor die Soft-PIN abläuft | password_reset.softpin.expiration_reminder_warn_days | Anzahl der Tage, die angeben, wann eine Erinnerung gesendet werden soll, bevor die Soft-PIN abläuft. Wenn Sie den Wert beispielsweise auf 5 festlegen, erhalten Benutzer die Erinnerung 5 Tage vor Ablauf ihrer Soft-PIN. Standardwert: 10 |
| Die Zahl, die ein Verlaufslimit für die Wiederverwendung zuvor verwendeter Soft-PINs für die Registrierung festlegt. Verwenden Sie einen beliebigen Wert zwischen 1 und 30 | password_reset.softpin.history_limit | Anzahl der vorherigen Soft-PINs, die für die Registrierung nicht wiederverwendet werden können. Wenn Sie die Anzahl beispielsweise auf 3 festlegen, können die Benutzer nicht dieselbe Soft-PIN verwenden, die in den vorherigen 3 Soft-PINs verwendet wurde. Sie müssen eine Zahl zwischen 1 und 30 verwenden. Standardwert: 5 |
| Passwortzurücksetzung Eigenschaften von Monitoring und Reporting | ||
| Zeitintervall (in Minuten) für die Zählung gesperrter Benutzer | password_reset.activity_monitor.incident_window | Zeitfenster zum Zählen der Anzahl gesperrter Benutzer.
|
| Anzahl gesperrter Benutzer im definierten Zeitintervall, die ein Systemprotokollereignis auslöst | password_reset.activity_monitor.incident_threshold | Anzahl gesperrter Benutzer im angegebenen Zeitfenster, die ein Systemprotokollereignis auslöst.
|
| Passwortzurücksetzung-Formatvorlage | ||
| Formatvorlage, die während des Prozesses zum Zurücksetzen des Passworts auf Endbenutzerseiten angewendet werden soll. | password_reset.stylesheet | Name einer benutzerdefinierten CSS-Formatvorlage in der Tabelle „Stylesheet“ [content_css]. Sie können die Standard-Formatvorlage als Vorlage für die benutzerdefinierte Formatvorlage verwenden. Sie können der Formatvorlage keine Elementdefinitionen hinzufügen.
|
Hinweis:
Mehrere Komponenten im Plugin für die Self-Service-Passwortzurücksetzung (
com.snc.password_reset) und im Password Reset-Plugin (com.glideapp.password_reset) steuern den Ablauf der Passwortzurücksetzung. Die folgenden Eigenschaften wirken sich auf Passwortzurücksetzungaus, werden jedoch nicht im angezeigt Seite:Sie können die Eigenschaft
glide.pwd_reset.onetime.token.validity der Tabelle „Systemeigenschaften“ [sys_properties] hinzufügen, um die Anzahl der Stunden anzugeben, die der Passwortzurücksetzung-Token gültig sein soll. Standardeinstellung: 12.Hinweis:
Die Einstellung für die Eigenschaft
glide.pwd_reset.onetime.token.validity hat Vorrang vor der Einstellung für password_reset.request.expiry, wenn das Kontrollkästchen Email Password Reset URL (Passwortzurücksetzungs-URL per E-Mail) im Prozessdatensatz aktiviert ist.Eigenschaften, auf die über die Tabelle „Systemeigenschaften“ [sys_properties] zugegriffen werden kann:
- Für Passwortzurücksetzung auf Mobilgeräten können Sie die URL angeben, zu der der Benutzer gelangt, wenn er auf die Schaltfläche Passwort vergessen? tippt. Weitere Informationen zur Eigenschaft
glide.security.password_reset.uri findenSie unter Strenge Sicherheitseinstellungen. Standard: /$pwd_reset.do?sysparm_url=ss_default - Wenn
glide.security.forgot_password.display.linkauf wahr festgelegt ist, wird der Link Passwort vergessen? auf der Anmeldeseite angezeigt.