Zapomenuté heslo (správa)
Z Prirucky
Zapomenuté heslo (správa) je doplnění informací k uživatelskému postupu Zapomenuté heslo.
Funkcionalita
Stránka Zapomněl jsem heslo umožňuje uživatelům nastavit si nové heslo a to bez spolupráce správce aplikace.
Podmínky
Funkcionalitu je možno používat pouze při používání formulářového přihlašování s ověřováním vůči agendě uživatelé KS portálu.
Zpřístupnění
Zpřístupnění se nastavuje v konfiguračním souboru web.config přidáním parametru
- PasswordReset do sekce AppSettings, který může nabývat hodnot:
- 0 - obnova hesla je zakázána (výchozí hodnota),
- 1 - obnova hesla je povolena, zamknuté účty zůstanou zamknuty
- 2 - obnova hesla je povolena, zamknuté účty budou odemknuty
- PasswordResetAuth - Instalační příručka#Další možnosti nastavení
Nastavení a obsluha
- Pokud se jedná o víceIČ databázi, uživatel navíc vybírá i databázi. V opačném případě je databáze pevně daná (needitovatelné).
- Email s hypertextovým odkazem se zasílá na email, který má zaměstnanec uveden v agendě Kontakty pod typem E-mail do práce.
- V argumentech odkazu je zašifrován ověřovací kód, který je unikátní pro každý požadavek na obnovu hesla.
- Zadávání kontrolní položky bylo zavedeno pro zvýšení bezpečnosti (kdyby k emailu získala přístup cizí osoba).
- V případě, že se jedná o zamknutý účet z důvodu opakovaného zadání špatného hesla (spatne_heslo >= LockAfterWrongPasswords) a parametr PasswordReset je nastaven na hodnotu 2, je účet odemknut. Pokud je parametr PasswordReset nastaven na hodnotu 1 a účet je uzamknut, je sice heslo nastaveno, ale účet zůstává uzamčen a jeho odemknutí musí zajistit správce ručně.
