Gestion des échecs de tentatives de connexion (renforcement de la sécurité de l’instance)
Deux actions de script sont disponibles pour permettre à un administrateur de site de gérer le nombre de fois qu’un utilisateur peut fournir un mot de passe incorrect avant d’être bloqué par le Now Platform. Vous pouvez activer l’une ou l’autre de ces actions de script pour gérer les échecs de tentative de connexion.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété/du module d’extension | N. A. |
| Type de configuration | Politique système > Actions des scripts |
| Configurer dans le centre de sécurité de l’instance | Oui |
| Objectif | Pour appliquer une stratégie stricte pour les tentatives de connexion échouées, afin d’éviter l’attaque par force brute des informations d’identification. |
| Valeur recommandée | Actif |
| Impact fonctionnel | (Faible) Cette correction permettrait à l’administrateur de l’instance de surveiller et de signaler tout accès utilisateur malveillant. Aucun impact sur les fonctionnalités, uniquement un changement de l’expérience utilisateur. |
| Risque de sécurité | (Moyen) Appliquez une stratégie de journalisation et d’audit définie afin de pouvoir identifier les activités suspectes et intervenir en temps opportun. |
| Références |
Étapes de configuration
- Accédez à la
- Recherchez le nom *SNC User.
- Pour activer la gestion des échecs de tentatives de connexion, faites passer l’état Actif de l’action SNC User Lockout Check with Auto Unlock ou SNC User Lockout Check des scripts de faux à vrai.
- Pour réinitialiser le compteur d’échecs de connexion après une connexion réussie, vous pouvez activer l’action des SNC User Clear scripts.