[FIXED] Vorübergehender Kennwortablauf mit AWS Cognito

Ausgabe

Ich habe gerade die Einstellung geändert, wie schnell temporäre Passwörter in meinem Congito-Benutzerpool ablaufen. Aus der Dokumentation geht nicht klar hervor, ob diese Änderung auf Benutzer angewendet wird, denen bereits temporäre Kennwörter gesendet wurden.

Ich habe derzeit eine Reihe von Benutzern, die mit temporären Passwörtern eingeladen wurden, als diese Einstellung für einen Ablaufzeitraum von 7 Tagen galt. Jetzt, wo ich diese Einstellung auf 14 Tage geändert habe, wissen Sie, ob diese Passwörter jetzt 14 Tage lang gültig sind?

Lösung

Nein, die Änderung der Gültigkeitsdauer des temporären Passworts ist nicht rückwirkend.

Beispiel: Ihre Gültigkeitsdauer beträgt 24 Stunden. Sie senden eine Einladung an einen Benutzer, der sein temporäres Passwort nicht innerhalb von 24 Stunden verwendet. Nach 48 Stunden ändern Sie die Gültigkeitsdauer auf 72 Stunden. Aber das temporäre Passwort ist bereits abgelaufen. Wenn der Benutzer nach 50 Stunden versucht, sich anzumelden, ist dies nicht möglich.

Update: Wie von @Asoc in den Kommentaren hervorgehoben, gilt dies auch dann, wenn das Passwort des Benutzers noch nicht abgelaufen ist. Es scheint, dass das Ablaufdatum des Kennworts zum Zeitpunkt der Benutzererstellung festgelegt wird und nicht durch Ändern der Richtlinie geändert werden kann.


Beantwortet von –
Nick K9


Antwort geprüft von –
Pedro (FixError Volunteer)

0 Shares:
Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like