Empêcher les utilisateurs inactifs de se connecter [Nouveau dans Security Center 1.5]

  • Rversion finale: Washingtondc
  • Mis à jour 14 févr. 2024
  • 1 minute de lecture

    • Configurez cette propriété pour contrôler si les utilisateurs inactifs peuvent s’authentifier sur votre instance.

    Si le glide.authenticate.only.allow.active.user.login paramètre n’est pas défini sur la valeur recommandée vrai, les utilisateurs de la table sys_user marquée comme inactive peuvent toujours se connecter à l’instance. Les utilisateurs peuvent être marqués comme inactifs s’ils n’ont plus l’autorisation de se connecter, par exemple lorsqu’ils sont révoqués d’une entreprise. Si le paramètre est configuré sur false, les utilisateurs peuvent toujours accéder à l’instance et aux données auxquelles ils avaient accès précédemment.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.authenticate.only.allow.active.user.login
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données booléen
    Valeur recommandée VRAI
    Valeur par défaut VRAI
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 7,5
    • Score CVSS : élevé
    • Détails du risque de sécurité : Si vous ne définissez pas cette propriété sur la valeur recommandée, vrai, des utilisateurs inactifs, tels qu’un employé licencié, peuvent continuer d’accéder à l’instance et à toutes les données.
    Dépendances et prérequis Aucun