Réinitialisation du mot de passe Propriétés globales

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 9 minutes de lecture

    • Vous pouvez configurer les Réinitialisation du mot de passe propriétés globales.

    Tableau 1. Propriétés du Réinitialisation du mot de passe
    Étiquette de propriété Nom de la propriété Description
    Réinitialisation du mot de passe Propriétés globales
    Modèle d’e-mail pour les e-mails de rappel d’inscription password_reset.enroll _reminder.email_template

    L’instance peut envoyer des rappels par e-mail aux utilisateurs qui ne sont pas encore inscrits au Réinitialisation du mot de passe processus.

    Modèle à utiliser pour les e-mails qui rappellent aux utilisateurs de s'inscrire au processus de réinitialisation du mot de passe. Reportez-vous à Envoyer un e-mail pour rappeler aux utilisateurs de s’inscrire à Réinitialisation du mot de passe.
    Fréquence d’interrogation du workflow password_reset.wf.refresh_rate
    Période, en millisecondes, entre les vérifications de l’état Réinitialisation du mot de passe du workflow.
    • Type : nombre entier
    • Valeur par défaut : 500
    Expiration du workflow password_reset.wf.timeout Temps d'attente maximal, en millisecondes, pour l'achèvement du workflow. Le workflow est déclenché pendant la demande de réinitialisation du mot de passe lorsque l'utilisateur clique sur Soumettre.
    • Type : nombre entier
    • Valeur par défaut : 90 000
    Désactiver la fonctionnalité de validation CAPTCHA password_reset.captcha.ignore Active ou désactive la fonctionnalité CAPTCHA.
    • Type : vrai|faux
    • Valeur par défaut : faux

    L’application Réinitialisation du mot de passe utilise Google re-CAPTCHA comme service CAPTCHA par défaut. Pour utiliser le CAPTCHA du système de base, remplacez la password_reset.captcha.google.enabled propriété système par false.

    Reportez-vous à la section Configurer Google reCAPTCHA
    Réinitialisation du mot de passe Propriétés de la demande
    Nombre de tentatives infructueuses autorisées password_reset.request.max_tentative Nombre de tentatives de réinitialisation de mot de passe autorisées pour un utilisateur avant qu’il ne soit verrouillé pour une période déterminée en fonction de la valeur de max_attempt_window.
    • Type : nombre entier
    • Valeur par défaut : 3 (tentatives)
    Nombre de minutes pendant lesquelles un utilisateur doit patienter pour la réinitialisation du mot de passe après dépassement du nombre maximal de tentatives infructueuses autorisées password_reset.request.max_tentative_fenêtre Période pendant laquelle les utilisateurs sont bloqués ou ne peuvent pas modifier leur mot de passe après avoir atteint le nombre maximal de tentatives.
    • Type : nombre entier
    • Valeur par défaut : 1 440 (minutes)
    Nombre de minutes pendant lesquelles un utilisateur doit patienter avant de pouvoir réinitialiser un mot de passe suite à la dernière réinitialisation réussie password_reset.request.success_window Période d'attente après la réinitialisation du mot de passe pour que l'utilisateur puisse réinitialiser son mot de passe.
    • Type : nombre entier
    • Valeur par défaut : 1 440 (minutes)
    Nombre de minutes pendant lesquelles un utilisateur doit patienter avant de pouvoir initialiser une demande suite au dernier déverrouillage de compte réussi. password_reset.request.unlock_window Période pendant laquelle un utilisateur doit attendre après une opération de déverrouillage réussie avant de commencer une nouvelle demande.
    • Type : nombre entier
    • Valeur par défaut : 1 440 (minutes)
    Nombre de minutes avant l'expiration d'une demande de réinitialisation du mot de passe password_reset.request.expiry Période pendant laquelle un utilisateur doit effectuer le Réinitialisation du mot de passe processus.
    • Type : nombre entier
    • Valeur par défaut : 10 (minutes)
    Nombre d’heures avant l’expiration de la validité du jeton unique de réinitialisation du mot de passe glide.pwd_reset.onetime.token.validity Période pendant laquelle un utilisateur doit effectuer le Réinitialisation du mot de passe processus à l’aide du lien envoyé par e-mail.
    • Type : nombre entier
    • Valeur par défaut : 12 (heures)
    Remarque :
    Le paramètre de la propriété glide.pwd_reset.onetime.token.validity est prioritaire sur le paramètre password_reset.request.expiry lorsque la case à cocher URL de Réinitialisation du mot de passe par e-mail sur l’enregistrement du processus est sélectionnée.
    Nombre maximal de fois qu'un utilisateur peut recevoir un lien « Réinitialiser le mot de passe » par e-mail, en l'espace de 24 heures. La limite supérieure est 5. password_reset.request.max_email Nombre maximal de fois qu'un utilisateur peut recevoir des e-mails contenant un lien pour réinitialiser un mot de passe sur une période de 24 heures. Par exemple, si vous définissez le nombre maximal sur 3, les utilisateurs recevront 3 e-mails en 24 heures. Le nombre maximum que vous pouvez définir est 5.
    Réinitialisation du mot de passe Propriétés de la question de sécurité
    Nombre de questions de sécurité requises durant la demande de réinitialisation du mot de passe password_reset.qa.num_reset
    Nombre de questions de sécurité qui s'affichent sur la page Vérifier lorsqu'un utilisateur tente de réinitialiser le mot de passe. L'utilisateur doit répondre correctement à toutes les questions pour vérifier son identité. Les questions sont sélectionnées au hasard et présentées dans un ordre aléatoire.
    • Type : nombre entier
    • Valeur par défaut : 3 (questions)
    • Valeurs possibles : nombres entiers inférieurs au nombre spécifié pour la propriété Nombre de questions de sécurité requises durant l’inscription (paramètre num_enroll ).
    Remarque :
    Vous pouvez remplacer ce paramètre de propriété pour un Réinitialisation du mot de passe processus en configurant le num_reset paramètre. Reportez-vous à la section Spécifier le nombre de questions de sécurité requises.
    Nombre de questions de sécurité requis durant l'inscription password_reset.qa.num_enroll
    Nombre de questions auxquelles un utilisateur doit répondre lors de son inscription au Réinitialisation du mot de passe processus.
    • Type : nombre entier
    • Valeur par défaut : 5
    • Valeurs possibles : nombres entiers supérieurs ou égaux au nombre spécifié pour la propriété Nombre de questions de sécurité requises durant l’inscription (paramètre num_reset ).
    Remarque :
    • Lors de la tentative de vérification de l’identité, si un utilisateur ne répond pas correctement à une question, l’application s’actualise avec un ensemble aléatoire des questions spécifiées dans un ordre aléatoire. Vous devez donc exiger plus de questions que ce qui est spécifié pour la propriété Nombre de questions de sécurité requises pendant l’inscription (le paramètre num_reset ).
    • Vous pouvez remplacer ce paramètre de propriété pour un Réinitialisation du mot de passe processus en configurant le num_enroll paramètre. Reportez-vous à la section Spécifier le nombre de questions de sécurité requises.
    Exigence de longueur minimale pour les réponses de sécurité password_reset.qa.ans_min_len Nombre minimum de caractères alphanumériques que l'utilisateur doit saisir dans la zone de texte de réponse pour toute question de sécurité.

    Valeur par défaut : 3 caractères
    Réinitialisation du mot de passe Propriétés du code SMS
    Nombre maximal de codes SMS envoyés quotidiennement pour vérification password_reset.sms.max_per_day
    Nombre maximal de codes SMS envoyés à un utilisateur dans un délai de 24 heures. Le délai de 24 heures commence lorsqu'un utilisateur clique sur Envoyer le code.
    • Type : nombre entier
    • Valeur par défaut : 10 (par jour)
    Remarque :
    Vous pouvez remplacer cette propriété de code SMS en ajoutant le max_per_day paramètre dans la vérification du code SMS.
    Nombre de minutes qui s'écoulent avant que l'utilisateur puisse tenter d'envoyer un autre code SMS à des fins de vérification password_reset.sms.pause_window
    Durée devant s'écouler avant qu'un autre code puisse être envoyé par SMS à un utilisateur.
    • Type : nombre entier
    • Valeur par défaut : 2 (minutes)
    Remarque :
    Vous pouvez remplacer cette propriété de code SMS en ajoutant le pause_window paramètre dans la vérification du code SMS.
    Nombre de chiffres du code SMS envoyés à l'utilisateur password_reset.sms.default_complexity
    Nombre de caractères requis pour qu'un utilisateur réinitialise son mot de passe.
    • Type : nombre entier
    • Valeur par défaut : 4 (chiffres)

    Vous pouvez remplacer cette propriété de code SMS en ajoutant le complexity paramètre dans la vérification du code SMS.
    Nombre de minutes avant l'expiration du code SMS password_reset.sms.expiry
    Durée, en minutes, avant l'expiration du code SMS envoyé à l'utilisateur.
    • Type : nombre entier
    • Valeur par défaut : 5 (minutes)
    Remarque :
    Vous pouvez remplacer cette propriété du code SMS par le expiry paramètre dans la vérification du code SMS.
    Utiliser Notification pour la notification de code SMS pour l’inscription et la vérification password_reset.sms.use_notify Prise en charge du canal SMS utilisé pour notifier les utilisateurs pour l'inscription et la vérification de la réinitialisation du mot de passe. Si cette option est sélectionnée, les utilisateurs recevront des notifications via Notification.
    • Type : Oui|Non
    • Valeur par défaut : oui
    Remarque :
    Pour utiliser Notification, vous devez activer le module d’extension Notification (com.snc.notify).
    Réinitialisation du mot de passe Propriétés du code PIN logiciel
    Activer l’expiration du code PIN logiciel password_reset.softpin.expiration_enabled

    Active ou désactive l’expiration du code PIN logiciel pour les utilisateurs.

    • Type : Oui|Non
    • Valeur par défaut : oui

    Utilisez cette propriété lorsque vous souhaitez informer les utilisateurs que leur code PIN logiciel est en cours d’expiration. Vous pouvez activer l’envoi de rappels pour l’expiration du code PIN logiciel.

    Si les utilisateurs réinitialisent le code PIN logiciel à l’aide du Agent virtuel,ils affichent les messages correspondants avec le nombre de jours pendant lesquels le code PIN logiciel va expirer.
    Nombre de jours après l’expiration du code PIN logiciel password_reset.softpin.expiration_day

    Nombre de jours après l’expiration du code PIN logiciel. Par exemple, si vous définissez le nombre sur 90, le code PIN logiciel expirera au bout de 90 jours. La limite minimale est de 30 jours.

    Valeur par défaut : 90
    Activer le rappel d’expiration du code PIN logiciel password_reset.softpin.expiration_reminder_enabled

    Active ou désactive les rappels d’expiration du code PIN logiciel. Si cette option est sélectionnée, les utilisateurs ne recevront aucune notification par e-mail indiquant que leur code PIN logiciel est en cours d’expiration.

    • Type : Oui|Non
    • Valeur par défaut : oui
    Heure à laquelle le rappel d’expiration du code PIN logiciel est envoyé. Format : HH :MM password_reset.softpin.expiration_reminder_time

    Heure à laquelle vous souhaitez que les utilisateurs reçoivent les rappels.

    Vous devez saisir la valeur au format HH :MM.

    La valeur par défaut est 00:00 au fuseau horaire du système.
    Nombre de jours qui spécifient quand envoyer un rappel avant l’expiration du code PIN logiciel password_reset.softpin.expiration_reminder_warn_days

    Nombre de jours qui spécifient quand envoyer un rappel avant l’expiration du code PIN logiciel. Par exemple, si vous définissez la valeur sur 5, les utilisateurs recevront le rappel 5 jours avant l’expiration de leur code PIN logiciel.

    Valeur par défaut : 10
    Nombre qui définit une limite d’historique pour la réutilisation des codes PIN logiciels précédemment utilisés pour l’inscription. Utilisez n’importe quelle valeur comprise entre 1 et 30 password_reset.softpin.history_limit

    Nombre de codes PIN logiciels précédents qui ne peuvent pas être réutilisés pour l’inscription. Par exemple, si vous définissez le nombre sur 3, les utilisateurs ne pourront pas utiliser le même code PIN logiciel que celui utilisé dans les 3 codes PIN logiciels précédents.

    Vous devez utiliser le nombre compris entre 1 et 30.

    Valeur par défaut : 5
    Réinitialisation du mot de passe Propriétés de surveillance et de génération de rapports
    Intervalle de temps, en minutes, utilisé pour compter les utilisateurs bloqués password_reset.activity_monitor.incident_window Intervalle de temps pour compter le nombre d’utilisateurs bloqués.
    • Type : nombre entier
    • Valeur par défaut : 60 (minutes)
    Nombre d'utilisateurs bloqués dans un intervalle de temps donné, qui déclenche un événement de journalisation système password_reset.activity_monitor.incident_threshold Nombre d’utilisateurs bloqués (ou verrouillés) dans la fenêtre de temps spécifiée qui déclenche un événement de journalisation système.
    • Type : nombre entier
    • Valeur par défaut : 10 (utilisateurs bloqués)
    Réinitialisation du mot de passe Feuille de style
    Feuille de style à appliquer aux pages de l’utilisateur final pendant le processus de réinitialisation du mot de passe. password_reset.feuille de style Nom d’une feuille de style CSS personnalisée dans la table Feuille de style [content_css]. Vous pouvez utiliser la feuille de style par défaut comme modèle pour la feuille de style personnalisée. Vous ne pouvez pas ajouter de définitions d’éléments à la feuille de style.
    • Type : chaîne
    • Valeur par défaut : css_pwd_reset_default
    Remarque :
    Plusieurs composants des modules d’extension Réinitialisation du mot de passe en libre-service (com.snc.password_reset) et Réinitialisation du mot de passe (com.glideapp.password_reset) contrôlent le flux de réinitialisation du mot de passe. Les propriétés suivantes affectent Réinitialisation du mot de passe, mais n’apparaissent pas sur le Réinitialisation du mot de passe > Propriétés page :
    Vous pouvez ajouter la propriété glide.pwd_reset.onetime.token.validity à la table Propriétés système [sys_properties] pour spécifier le nombre d’heures de validité du Réinitialisation du mot de passe jeton. Par défaut : 12.
    Remarque :
    Le paramètre de la propriété glide.pwd_reset.onetime.token.validity est prioritaire sur celui de password_reset.request.expiry lorsque la case à cocher URL de Réinitialisation du mot de passe par e-mail sur l’enregistrement du processus est sélectionnée.
    Propriétés accessibles à partir de la table Propriétés système [sys_properties] :
    • Pour Réinitialisation du mot de passe les équipements mobiles, vous pouvez spécifier l’URL vers laquelle l’utilisateur est redirigé lorsqu’il appuie sur le bouton Mot de passe oublié ? . Consultez la propriété glide.security.password_reset.uri dans Paramètres de sécurité élevée . Valeur par défaut : /$pwd_reset.do?sysparm_url=ss_default
    • Si glide.security.forgot_password.display.link est défini sur vrai, affiche le lien Mot de passe oublié ? sur la page de connexion.