OneSpan Sign Admin: Kennwortrichtlinie - Teil 2

Duo Liang, 29. Januar 2020

OneSpan Sign Admin: Password Policy – Part 2

Eine strenge Passwortrichtlinie ist die vorderste Front der Cyber-Verteidigung, die Ihre Transaktionen und privaten Informationen schützt.

In diesem Blog werden wir dort weitermachen, wo wir von „OneSpan Sign Admin: Password Policy - - Teil 1 ”Und führen Sie den Rest der Kontokennwortrichtlinien ein und schließen Sie mit einem Workflow ab, um das Kennwort für einen Absender über die API zurückzusetzen. Lass uns anfangen.

Kennwortrichtlinie für OneSpan Sign

Regel 4: Geben Sie die Kennwortkomplexität an

1-29-1

Die Komplexität des Passworts umfasst:

• Minimale Zeichenlänge
• Wählen Sie die Mindestanforderungen aus den Regeln für die Kennwortstärke aus

Nach der Angabe wird die Regel zur Kennwortstärke auf die Seite zum Zurücksetzen des Kennworts und die Seite zur Registrierung neuer Benutzer angewendet.

1-29-2

Die von Ihnen festgelegten Regeln für die Kennwortkomplexität werden als Kennwortstärkeleiste dargestellt. Durch Klicken auf das Fragezeichen kann der Benutzer die angegebenen Regeln überprüfen.

Regel 5: Geben Sie die maximale Anzahl ungültiger Anmeldeversuche an

1-29-4

Diese Regel legt fest, wie oft ein Benutzer maximal ein falsches Kennwort eingeben kann, bevor sein Konto gesperrt wird. Sie können zwischen einem und zehn Versuchen wählen.

Setzen Sie das Absenderkennwort über die API zurück

Wenn Ihre Kontomitglieder als Kontomanager aus irgendeinem Grund ihr Passwort vergessen haben, können Sie mit OneSpan Sign eine E-Mail zum Zurücksetzen des Passworts initialisieren und an die E-Mail-Adresse Ihres Absenders senden.

Schritt 1: Absender-ID abrufen

Um die E-Mail zum Zurücksetzen des Passworts zu versenden, benötigen Sie die Absender-ID, die Sie anhand des Vornamens, Nachnamens oder der E-Mail-Adresse Ihres Absenders mithilfe der folgenden API-Anfrage suchen können.

HTTP-Anfrage

GET / api / account / senders? From = 1 & to = 100 & search = {fisrtName / lastName / Email}

HTTP-Header

Akzeptieren: application / json 
Inhaltstyp: application / json 
Autorisierung: Basic api_key

Antwortnutzlast

{
  "Ergebnisse": [
    {
      "Adresse": null,
      "company": "your_compnay_name",
      "timezoneId": "EST",
      "Erstellt": "2019-07-30T15: 52: 49Z",
      "email": "sender1 @example .com ",
      "extern": null,
      "Vorname": "Mary",
      "language": "en",
      "Nachname": "Doe",
      "Telefon": "",
      "professionalIdentityFields": [],
      "Signatur": null,
      "title": null,
      "aktualisiert": "2019-07-30T15: 52: 49Z",
      "userCustomFields": [],
      "specialTypes": [],
      "passwordTimestamp": null,
      "id": "IkV7ykSic6EU",
      "status": "ACTIVE",
      "gesperrt": null,
      "Mitgliedschaften": [],
      "aktiviert": null,
      "Konto": {...},
      "Name": "",
      "Typ": "REGELMÄSSIG",
      "Daten": {...},
      "hasDelegates": false
    }
  ],
  "count": 1
}

Der Parameter "Suche" wird zum Filtern von Suchergebnissen verwendet. Es werden nur Benutzer aufgelistet, deren Vorname, Nachname oder E-Mail-Adresse mit der Zeichenfolge übereinstimmen. Eine Wildcard-Suche wird standardmäßig durchgeführt, wenn Sie also nach " @example .com "werden alle Absender mit dieser E-Mail-Domain zurückgegeben. Das Attribut "id" möchten Sie in der Antwortnutzlast abrufen.

Schritt 2: E-Mail zum Zurücksetzen des Passworts senden

Als Nächstes können Sie die E-Mail zum Zurücksetzen des Kennworts mithilfe der unten dargestellten API-Anforderung senden:

HTTP-Anfrage

POST / api / account / senders / {senderId} / resetpassword

HTTP-Header

Akzeptieren: application / json 
Inhaltstyp: application / json 
Autorisierung: Basic api_key

Nach dem Ausführen des Codes sollte Ihr Absender in der Lage sein, eine E-Mail zum Zurücksetzen des Passworts zu erhalten.
1-29-5
Der Link in der E-Mail führt den Benutzer zur Seite zum Zurücksetzen des Passworts:
1-29-6
In dieser Blogserie haben wir alle Kennwortrichtlinien behandelt, mit denen Ihre Absender zuverlässigere und sicherere Kennwörter erstellen können. Die obigen Informationen sollten auch ausreichen, um einen Workflow zum Zurücksetzen des Kennworts über die API zu implementieren.

Wenn Sie Fragen zu diesem Blog oder andere Bedenken hinsichtlich der Integration von OneSpan Sign in Ihre Anwendung haben, besuchen Sie die Entwickler-Community-Foren . Ihr Feedback ist uns wichtig!