失敗したGenesys Cloudログインに対するセキュリティ対策の強化
| 発表日 | 発効日 | リリースノート |
|---|---|---|
| 2024 年 2 月 7 日 | 2024 年 3 月 11 日 | 2024 年 3 月 11 日 |
将来のリリースでは、ユーザーが複数の組織に属しており、組織名が存在しない場合でも、Genesys Cloud は失敗したすべてのログイン要求に対して「未承認」で応答するようになります。 これはセキュリティのベスト プラクティスと一致しており、ユーザーの列挙の試みを阻止します。 その結果、ログインに失敗した場合の使いやすさが若干変更されます。 ログイン失敗メッセージでは、欠落している組織名が指定されなくなりました。代わりに、一般的な失敗メッセージが表示されます。 ユーザーは、電子メール アドレス、パスワード、組織名を確認するよう求められ、これらのパラメータを再入力するためのダイアログ ボックスが表示されます。 これは、組織ユーザーが 1 人であるか複数であるかに関係なく、すべてのログイン失敗に適用されます。
