OneSpan Sign Admin: Politique de mot de passe - Partie 2

Duo Liang, janvier 29, 2020

Une politique de mot de passe forte est la ligne de front de la cyberdéfense protégeant vos transactions et informations privées.

Dans ce blog, nous allons reprendre là où nous nous sommes laissés à partir de "OneSpan Sign Admin: Password Policy - Part 1"et d'introduire le reste des stratégies de mot de passe du compte et de conclure avec un flux de travail pour réinitialer le mot de passe pour un expéditeur via API. On va commencer.

Politique de mot de passe pour oneSpan Sign

Règle 4 : Spécifier la complexité du mot de passe

1-29-1

La complexité du mot de passe comprend :

Longueur minimale du caractère
Choisissez les exigences minimales parmi les règles de force du mot de passe 

Une fois spécifiée, la règle de force du mot de passe sera appliquée à la page de réinitialisation du mot de passe et à la nouvelle page d'enregistrement de l'utilisateur.

1-29-2
 
Les règles de complexité du mot de passe que vous avez établies sont rendues comme une barre de force de mot de passe. En cliquant sur le point d'interrogation, l'utilisateur peut consulter les règles spécifiées. 

 1-29-3
Règle 5 : Spécifier le maximum de tentatives de connexion invalides

1-29-4

Cette règle définit le nombre maximum de fois qu'un utilisateur peut fournir un mot de passe incorrect avant que son compte ne soit verrouillé. Vous pouvez choisir entre une et dix tentatives. 

Réinitialisez le mot de passe de l'expéditeur via aPI

En tant que gestionnaire de compte, si les membres de votre compte ont oublié leur mot de passe pour une raison quelconque, OneSpan Sign vous offre la possibilité d'initialiser un e-mail de réinitialisation de mot de passe, en envoyant à l'adresse e-mail de votre expéditeur.

Étape 1 : Obtenez l'ID de l'expéditeur

Pour envoyer l'e-mail de mot de passe de réinitialisation, vous aurez besoin de leur ID d'expéditeur, que vous pouvez rechercher par le prénom, le nom de famille ou l'adresse e-mail de votre expéditeur à l'aide de la demande d'API ci-dessous. 

Demande HTTP

GET /api/account/senders?from '1 'to '100 'search'fisrtName/lastName/Email

En-têtes HTTP 

Accepter : application/json 
Content-type: application/JSON 
Autorisation: api_key de base 

Charge utile de réponse

{
  "résultats": [
    {
      "adresse": nul,
      "société": "your_compnay_name",
      "timezoneId": "EST",
      "créé": "2019-07-30T15:52:49Z",
      "email": "[email protected]",
      "externe": nul,
      "firstName": "Marie",
      "langue": "en",
      "lastName": "Doe",
      "téléphone": "",
      "professionalIdentityFields": [],
      "signature": nul,
      "titre": nul,
      "mise à jour": "2019-07-30T15:52:49Z",
      "userCustomFields": [],
      "SpecialTypes": [],
      "passwordTimestamp": nul,
      "id": "IkV7ykSic6EU",
      "statut": "ACTIVE",
      "verrouillé": nul,
      "adhésions": [],
      "activé": nul,
      "compte": ...,
      "nom": "",
      "type": "REGULAR",
      "données": '...',
      "hasDelegates": faux
    }
  ],
  "compter": 1
}


Le paramètre de « recherche » est utilisé pour filtrer les résultats de recherche. Seuls les utilisateurs dont le prénom, le nom de famille ou l'adresse e-mail correspond à la chaîne seront répertoriés. Une recherche Wildcard sera effectuée par défaut,@exampledonc si vous recherchez par ".com", tous les expéditeurs avec ce domaine de messagerie seront retournés. Et l'attribut "id" est ce que vous voulez récupérer dans la charge utile de réponse.

 

Étape2 : Envoyer un e-mail de mot de passe Reset

Ensuite, vous pouvez envoyer l'e-mail de mot de passe réinitialisé à l'aide de la demande aPI illustrée ci-dessous: 

Demande HTTP 

POST /api/account/senders/senderId/resetpassword 

En-têtes HTTP 

Accepter : application/json 
Content-type: application/JSON 
Autorisation: api_key de base

Après l'exécution du code, votre expéditeur doit être en mesure de recevoir un e-mail de mot de passe réinitialisé ressemble ci-dessous:
 1-29-5
Le lien dans l'e-mail conduira l'utilisateur à la page de mot de passe de réinitialisation :
 1-29-6
Grâce à cette série de blog, nous avons couvert toutes les polices de mots de passe qui aident vos expéditeurs à créer des mots de passe plus fiables et sécurisés. En outre, les informations ci-dessus devraient être suffisantes pour vous permettre d'implémenter un flux de travail pour réinitialer le mot de passe via l'API.

Si vous avez des questions concernant ce blog ou d'autres préoccupations au sujet de l'intégration oneSpan Sign dans votre application, visitez les Forums communautairesdes développeurs . Vos commentaires sont importants pour nous!

OneSpan Sign Developer Community

OneSpan Sign Developer Community

Rejoignez la communauté OneSpan Sign Developer! Forums, blogs, documentation, téléchargements SDK, et plus encore.

Joignez-vous aujourd'hui