WARNUNG: Sie betrachten nicht die Live-Version, sondern eine ältere Version.

Passwortverwaltung

Die Passwortverwaltung ist als Unterpunkt der Authentifizierung zu sehen (DB basierte Authentifizierung)

Bei der datenbankinternen Authentifizierung werden Username und Passwort der Benutzer innerhalb der eigenen Datenbank gespeichert. Es besteht daher keine Abhängigkeit zu einem Drittsystem für die Authentifizierung.

Bei der DB-internen Authentifizierung muss der Benutzer beim Einstieg in den Webdesk in der Login-Maske seinen Usernamen und sein Passwort eingeben. Dieses Paar wird dann gegen die Datenbank geprüft und falls Gleichheit besteht, wird dann der Benutzer mit dem eingegebenen Usernamen am System angemeldet.

Für die Änderung des Passworts bestehen im Webdesk 2 Möglichkeiten:

  • Änderung des Passworts durch den Benutzer über die Aktion 'po_changePassword'
  • Änderung des Passworts durch den Administrator über die Aktion 'po_editPerson'

Ist die Gültigkeit eines Passwortes abgelaufen, oder ist das "Erzwinge-Passwort-Änderung" Flag in den Systemparametern „PoPassword“ auf true gesetzt, so wird der Benutzer nach dem Einloggen aufgefordert, sein Passwort zu ändern. Der übliche Dialog mit nochmaliger Eingabe des alten Passwortes und doppelter Eingabe des neuen Passwortes folgt.
Nach erfolgreichem Ändern zeigt die Oberfläche eine Erfolgsmeldung und bietet einen Link zum Starten der Applikation.

Weiters befindet sich auf der Login-Maske nun ein Hyperlink, der die Änderung des Passwortes für jeden beliebigen userNamen ermöglicht. Mit Klick darauf kommt man nach Eingabe eines userNamens in oben beschriebenen Passwort-Änderungs-Ablauf.

Mit den Einstellungen betr. Passwort-Rücksetz-Mail kann eine Mailbenachrichtigung konfiguriert werden, die beim Rücksetzen des Passwortes auf einen Zufallswert generiert wird.  Diese werden über die Systemparameter vorgenommen.

Relevante Systemparameter:

Modul 

Bean Eigenschaft

Erklärung

Mögliche Werte

po 

PoPasswordQuality

minimalDigitsCount

minimale AnzahlZiffern "0-9"

1

po 

PoPasswordQuality

minimalLength 

die gesamte minimale Länge

6

po 

PoPasswordQuality

minimalSpecialCharactersCount 

minimale Anzahl spezieller Zeichen wie "@" oder "!"

1

po 

PoPasswordQuality

numberOfDifferingLatestPasswords 

minimale Anzahl von verschiedenen Passwörtern, bis eines wiederholt werden darf

3

po 

PoPasswordQuality

requiresUpperAndLowerCharacters

wenn true müssen sowohl klein- wie auch großgeschriebene Zeichen vorkommen

true/false

po 

PoPasswordQuality

validityDays 

die Anzahl Tage, nach der das Passwort geändert werden muss

60

po 

PoPasswordResetMail

explicitRecipient 

Empfänger der Mail, wenn nicht PoPerson.email genommen werden soll

po 

PoPasswordResetMail

senderMailAddress

die als Absender einzusetzende Mail-Adresse

office@workflow.at

po 

PoPasswordResetMail

subject 

Betreff-Zeile der Mail

Your webdesk password has been reset

po 

PoPasswordResetMail

templateBody 

Mail-Text; muss die Variable $password (das neue Passwort) und kann $person.xxx (Personen-Daten) enthalten

<html><body>Your webdesk password has been <b>reset</b>, please change it as soon as possible! Current password:<br/> $password Sincerly,Your Webdesk Administraton</body></html>

po 

PoPasswordResetPolicy 

forcePasswordChangeAfterResetToRandomPassword 

"Erzwinge-Passwort-Änderung" Flag 

true/false

po 

PoPasswordResetPolicy 

standardResetPassword 

Standard-Passwort, auf das rückgesetzt wird, falls „useUsernameAsStandardPassword“ auf false gesetzt ist 

webdesk

po 

PoPasswordResetPolicy 

useUsernameAsStandardPassword 

UserName als Passwort

true/false

In "Erweiterte Funktionen" befinden sich bei den "Modul-spezifische Aktionen" zwei neue Aktionen in der Select-box:

  • Alle Passwörter zurücksetzen
    alle Passwörter werden auf jenen Wert zurückgesetzt, den die Password-Reset-Policy angibt
  • Alle Passwörter zurücksetzen auf Zufallswerte und Mails senden
    alle Passwörter werden auf  durch einen Zufalls-Generator erzeugte Werte gesetzt, und jedes dieser Passwörter wird in einer Mail an den entsprechenden Benutzer gesandt; Mailbenachtrichtigung erfolgt nur, wenn der Benutzer eine Mail-Adresse hat.
Kommentare (0)