OneSpan Blog

OneSpan Sign Admin: Política de contraseñas - Parte 2

Programadores
Duo Liang, 29 de Enero de 2020
OneSpan Sign Admin: Password Policy – Part 2

Una política de contraseña segura es la primera línea de defensa cibernética que protege sus transacciones e información privada.

En este blog, retomaremos lo que dejamos desde "Administrador de inicio de sesión de OneSpan: Política de contraseña - Parte 1 "E introduzca el resto de las políticas de contraseña de la cuenta y concluya con un flujo de trabajo para restablecer la contraseña de un remitente a través de la API. Empecemos.

Política de contraseñas para OneSpan Sign

Regla 4: especificar la complejidad de la contraseña

1-29-1

La complejidad de la contraseña incluye:

• Longitud mínima de caracteres
• Elija los requisitos mínimos de las reglas de seguridad de contraseña 

Una vez especificada, la regla de seguridad de la contraseña se aplicará a la página de restablecimiento de contraseña y a la página de registro de nuevo usuario.

1-29-2
 
Las reglas de complejidad de contraseña que establezca se representan como una barra de seguridad de contraseña. Al hacer clic en el signo de interrogación, el usuario puede revisar las reglas especificadas. 

 1-29-3
Regla 5: Especifique los intentos máximos de inicio de sesión no válidos

1-29-4

Esta regla establece el número máximo de veces que un usuario puede proporcionar una contraseña incorrecta antes de que su cuenta se bloquee. Puedes elegir entre uno y diez intentos. 

Restablecer la contraseña del remitente a través de la API

Como administrador de la cuenta, si los miembros de su cuenta olvidaron su contraseña por alguna razón, OneSpan Sign le brinda la posibilidad de inicializar un correo electrónico de restablecimiento de contraseña, enviándolo a la dirección de correo electrónico de su remitente.

Paso 1: Obtenga la identificación del remitente

Para enviar el correo electrónico de restablecimiento de contraseña, necesitará su ID de remitente, que puede buscar por el nombre, apellido o dirección de correo electrónico de su remitente utilizando la solicitud de API a continuación. 

Solicitud HTTP

GET / api / account / remitentes? From = 1 & to = 100 & search = {fisrtName / lastName / Email}

Encabezados HTTP 

Aceptar: aplicación / json 
Tipo de contenido: application / json 
Autorización: Basic api_key

Carga útil de respuesta

{
  "resultados": [
    {
      "dirección": nulo,
      "empresa": "su_nombre_de_compra",
      "timezoneId": "EST",
      "creado": "2019-07-30T15: 52: 49Z",
      "correo electrónico": "remitente1 @example .com ",
      "externo": nulo,
      "firstName": "Mary",
      "idioma": "en",
      "apellido": "Doe",
      "teléfono": "",
      "professionalIdentityFields": [],
      "firma": nulo,
      "título": nulo,
      "actualizado": "2019-07-30T15: 52: 49Z",
      "userCustomFields": [],
      "specialTypes": [],
      "passwordTimestamp": nulo,
      "id": "IkV7ykSic6EU",
      "Estado: Activo",
      "bloqueado": nulo,
      "membresías": [],
      "activado": nulo,
      "cuenta": {...},
      "nombre": "",
      "type": "REGULAR",
      "datos": {...},
      "hasDelegates": falso
    }
  ],
  "cuenta": 1
}


El parámetro "buscar" se utiliza para filtrar los resultados de búsqueda. Solo se enumerarán los usuarios cuyo nombre, apellido o dirección de correo electrónico coincidan con la cadena. Se realizará una búsqueda con comodines de forma predeterminada, por lo tanto, si busca por " @example .com ", se devolverán todos los remitentes con este dominio de correo electrónico. Y el atributo "id" es lo que desea recuperar en la carga útil de respuesta.

 

Paso 2: Enviar Restablecer contraseña Correo electrónico

A continuación, puede enviar el correo electrónico de restablecimiento de contraseña mediante la solicitud de la API que se ilustra a continuación: 

Solicitud HTTP 

POST / api / account / remitentes / {senderId} / resetpassword

Encabezados HTTP 

Aceptar: aplicación / json 
Tipo de contenido: application / json 
Autorización: Basic api_key

Después de ejecutar el código, su remitente debería poder recibir un correo electrónico de restablecimiento de contraseña como se muestra a continuación:
 1-29-5
El enlace en el correo electrónico llevará al usuario a la página de restablecimiento de contraseña:
 1-29-6
A través de esta serie de blogs, hemos cubierto todas las políticas de contraseñas que ayudan a sus remitentes a crear contraseñas más confiables y seguras. Además, la información anterior debería ser suficiente para que pueda implementar un flujo de trabajo para restablecer la contraseña a través de la API.

Si tiene alguna pregunta sobre este blog o cualquier otra inquietud sobre la integración de OneSpan Sign en su aplicación, visite el Foros de la comunidad de desarrolladores . Tu opinión es importante para nosotros!

Comunidad de desarrolladores de OneSpan Sign

Comunidad de desarrolladores de OneSpan Sign

¡Únase a la comunidad de desarrolladores de OneSpan Sign! Foros, blogs, documentación, descargas de SDK y más.

Únete hoy
Firma electrónica contraseña seguridad de la contraseña
Duo Liang
Duo Liang
Volver arriba