OneSpan Blog

OneSpan Sign管理者:パスワードポリシー–パート2

開発者
Duo Liang, 2020年1月29日
OneSpan Sign Admin: Password Policy – Part 2

強力なパスワードポリシーは、トランザクションと個人情報を保護するサイバー防御の最前線です。

このブログでは、「OneSpan Sign Admin:Password Policy —」から中断したところからピックアップします。パート1 」と残りのアカウントパスワードポリシーを紹介し、APIを介して送信者のパスワードをリセットするワークフローで終わります。始めましょう。

OneSpan Signのパスワードポリシー

ルール4:パスワードの複雑さを指定する

1-29-1

パスワードの複雑さは次のとおりです。

•最小文字長
•パスワード強度ルールから最小要件を選択します 

指定すると、パスワード強度ルールがパスワードリセットページと新規ユーザー登録ページに適用されます。

1-29-2
 
設定したパスワードの複雑さのルールは、パスワード強度バーとして表示されます。疑問符をクリックすると、ユーザーは指定されたルールを確認できます。 

 1-29-3
ルール5:無効なログインの最大試行回数を指定する

1-29-4

このルールは、アカウントがロックアウトされるまでにユーザーが誤ったパスワードを入力できる最大回数を設定します。1回から10回の間で選択できます。 

APIを介して送信者のパスワードをリセットする

アカウントマネージャーは、アカウントメンバーが何らかの理由でパスワードを忘れた場合、OneSpan Signを使用して、パスワードのリセットメールを初期化し、送信者のメールアドレスに送信できます。

ステップ1:送信者のIDを取得する

パスワードのリセットメールを送信するには、送信者のIDが必要です。送信者のIDは、以下のAPIリクエストを使用して送信者の姓、名、またはメールアドレスで検索できます。 

HTTPリクエスト

GET / api / account / senders?from = 1&to = 100&search = {fisrtName / lastName / Email}

HTTPヘッダー 

承諾:application / json 
Content-Type:application / json 
承認:基本的なapi_key

応答ペイロード

{
  "結果": [
    {
      「アドレス」:null、
      "会社": "your_compnay_name"、
      "timezoneId": "EST"、
      "作成": "2019-07-30T15:52:49Z"、
      "メール": "送信者1 @example .com "、
      「外部」:null、
      "firstName": "メアリー"、
      "言語": "en"、
      "lastName": "ドゥー"、
      "電話": ""、
      "professionalIdentityFields":[]、
      「署名」:null、
      「タイトル」:null、
      "更新": "2019-07-30T15:52:49Z"、
      "userCustomFields":[]、
      "スペシャルタイプ":[]、
      "passwordTimestamp":null、
      "id": "IkV7ykSic6EU"、
      "ステータス": "アクティブ"、
      「ロック」:null、
      "メンバーシップ":[]、
      「アクティブ」:null、
      "アカウント":{...}、
      "名前": ""、
      "タイプ": "通常"、
      "データ":{...}、
      「hasDelegates」:false
    }
  ]、
  「数」:1
}


「search」パラメータは、検索結果をフィルタリングするために使用されます。名、姓、または電子メールアドレスが文字列に一致するユーザーのみが一覧表示されます。ワイルドカード検索はデフォルトで実行されるため、「 @example .com」、このメールドメインのすべての送信者が返されます。また、「id」属性は、応答ペイロードで取得するものです。

 

ステップ2:パスワード再設定メールを送信する

次に、以下に示すAPIリクエストを使用して、パスワードのリセットメールを送信できます。 

HTTPリクエスト 

POST / api / account / senders / {senderId} / resetpassword

HTTPヘッダー 

承諾:application / json 
Content-Type:application / json 
承認:基本的なapi_key

コードを実行すると、送信者は次のようなパスワード再設定メールを受信できるようになります。
 1-29-5
メール内のリンクをクリックすると、ユーザーはパスワードのリセットページに移動します。
 1-29-6
このブログシリーズでは、送信者がより信頼性が高く安全なパスワードを作成するのに役立つすべてのパスワードポリシーを取り上げました。また、APIを介してパスワードをリセットするワークフローを実装するには、上記の情報で十分です。

このブログに関する質問や、OneSpan Signのアプリケーションへの統合に関するその他の懸念事項がある場合は、開発者コミュニティフォーラム 。あなたのフィードバックは私たちにとって重要です!

OneSpan Sign開発者コミュニティ

OneSpan Sign開発者コミュニティ

OneSpan Sign開発者コミュニティに参加してください!フォーラム、ブログ、ドキュメント、SDKダウンロードなど。

今日参加します
eSignature パスワード パスワードのセキュリティ
Duo Liang
Duo Liang
このページの一番上へ