Limiter le nombre autorisé de tentatives de connexion infructueuses avant le verrouillage

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Deux actions des scripts sont disponibles pour permettre à un administrateur de site de gérer le nombre de fois qu’un utilisateur peut fournir un mot de passe incorrect avant d’être bloqué par le ServiceNow AI Platform. Vous pouvez activer l’une ou l’autre de ces actions de script pour gérer les échecs de tentative de connexion.

    Les SNC User Lockout Check actions de script ou SNC User Lockout Check with Auto Unlock permettent à l’administrateur de gérer le nombre d’échecs de tentatives de connexion pour un utilisateur. Deux actions des scripts sont disponibles pour permettre à un administrateur de site de gérer le nombre de tentatives de mot de passe qu’un utilisateur possède avant d’être bloqué par Now Platform.

    En outre, la glide.user.max_unlock_attempts propriété système contrôle le nombre de tentatives de connexion échouées autorisées. Si la valeur de glide.user.max_unlock_attempts est augmentée au-dessus de la valeur recommandée de 5, cela augmente le nombre de tentatives de connexion qu’un attaquant pourrait effectuer contre un utilisateur donné.

    Assurez-vous qu’au moins une des actions des scripts : SNC User Lockout Check ou SNC User Lockout Check with Auto Unlock est activé pour gérer les échecs de tentatives de connexion. Ces actions des scripts sont stockées dans la table Actions des scripts [sysevent_script_action].

    De plus, assurez-vous que la propriété glide.user.max_unlock_attempts est définie sur 5 ou moins.

    En savoir plus

    Attribut Description
    Nom de la configuration
    • SNC User Lockout Check (Action des scripts)
    • SNC User Lockout Check with Auto Unlock (Action des scripts)
    • glide.user.max_unlock_attempts(propriété système)
    Type de configuration
    • Action des scripts (/sysevent_script_action.do)
    • Propriétés système (/sys_properties_list.do)
    Type de données Nombre entier (pour la propriété système)
    Valeur recommandée
    • La table Actions de script [sysevent_script_action] a l’enregistrement avec sys_id 5e44f9bf0a0a0a0a019a6440b2137767 et/ou l’enregistrement avec sys_id d92636b2975301008e00958e3b297567 est défini sur actif
    • glide.user.max_unlock_attempts La propriété système est définie sur un nombre entier inférieur ou égal à 5.
    Valeur par défaut <aucun>
    Valeur de secours 5 (pour la propriété système)
    Catégorie Authentification
    Risque de sécurité
    • Score de gravité : 7,3
    • Évaluation CVSS : élevée
    • Détails du risque de sécurité : autoriser plus de tentatives donne aux attaquants des opportunités supplémentaires de deviner les mots de passe, ce qui augmente la probabilité d’accès non autorisé et de compromission des informations d’identification. Une configuration correcte du verrouillage est essentielle pour maintenir une sécurité d’authentification forte.
    Impact fonctionnel Aucun
    Dépendances et prérequis Aucun