E-Mail-Domänen für die Registrierung externer Anwender einschränken [Aktualisiert in Security Center 1.3, 1.5 und 2.0]
Verwenden Sie die Eigenschaft sn_ext_usr_reg.allowed_email_domains, um zulässige externe E-Mail-Domänen aufzulisten.
Die Systemeigenschaft sn_ext_usr_reg.allowed_email_domains definiert, welche E-Mail-Adressen sich selbst bei einer Instanz ServiceNow registrieren dürfen. Das Format muss eine kommagetrennte Liste zulässiger E-Mail-Domänen sein, z. B. „domain1.com,domain2.com“, wobei E-Mail-Adressen wie „example@domain2.com“ akzeptiert werden. Wenn für „sn_ext_usr_reg.allowed_email_domains“ keine Liste zulässiger Domänen festgelegt ist, können Benutzer mit einer beliebigen E-Mail-Adresse Accounts in den Instanzen registrieren. Wenn dies nicht definiert ist, könnten böswillige Akteure die Registrierung mit E-Mail-Adressen aus unerwünschten Domänen durchführen, um sich authentifizierten Zugriff auf die Instanz zu verschaffen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | sn_ext_usr_reg.allowed_email_domains |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do), Community-Eigenschaften |
| Kategorie | Zugriffssteuerung |
| Zweck | Listen Sie E-Mail-Domänen auf, um Anwender-E-Mails für die Registrierung zuzulassen. |
| Empfohlener Wert | Als nicht leeren Wert festlegen |
| Konfigurationstyp | Zeichenfolge |
| Sicherheitsrisiko | (Hoch) Böswillige Akteure könnten die Registrierung mit E-Mail-Adressen aus unerwünschten Domänen durchführen. Stellen Sie sicher, dass „sn_ext_usr_reg.allowed_email_domains“ nicht auf einen leeren Wert festgelegt ist. |
| Sicherheitsrisikobewertung | 7.5 |
| Referenzen | Communities |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.