外部ユーザー登録用の電子メールドメインを制限する (セキュリティセンター 1.3、1.5、および 2.0 で更新)
sn_ext_usr_reg.allowed_email_domains プロパティを使用して、許容可能な外部メールドメインを一覧表示します。
sn_ext_usr_reg.allowed_email_domains システムプロパティは、ServiceNow インスタンスへの自己登録が許可されるメールアドレスを定義します。形式は、domain1.com,domain2.com などの受け入れ可能なドメインのカンマ区切りリストで、ここでは example@domain2.com などのメールが受け入れられます。受け入れ可能なドメインのリストで sn_ext_usr_reg.allowed_email_domains が設定されていない場合、メールアドレスを持つすべてのユーザーがインスタンスにアカウントを登録できます。定義されていない場合、悪意のある攻撃者が、インスタンスへの認証されたアクセスを取得するために、望ましくないドメインのメールアドレスを使用して登録を実行する可能性があります。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | sn_ext_usr_reg.allowed_email_domains |
| 構成タイプ | システムのプロパティ (/sys_properties_list.do)、Communities プロパティ |
| カテゴリ | アクセス制御 |
| 目的 | ユーザーのメールの登録を許可するためにメールドメインを一覧表示します。 |
| 推奨値 |
ドメインのリストをカンマ区切り形式 ( domain1.com、domain2.com、domain3.com など) で入力します。この形式は、要素間にスペースがあるかどうかにかかわらず機能します。 |
| 構成タイプ | 文字列 |
| セキュリティリスク | (高) 悪意のあるアクターが、不要なドメインからのメールアドレスを使用して登録を実行する可能性があります。sn_ext_usr_reg.allowed_email_domains が空の値に設定されていないことを確認してください。 |
| 機能への影響 | プロパティで定義されているカンマ区切りリストに含まれていないドメインのメールアドレスは、 ServiceNow インスタンスに自己登録できません。 |
| セキュリティリスク評価 | 7.5 |
| 参照 | Communities |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。