Passwort-Änderungsoptionen

Änderung des Passwortes

Bei der DB-internen Authentifizierung muss der Benutzer beim Einstieg in den Webdesk in der Login-Maske seinen Usernamen und sein Passwort eingeben. Dieses Paar wird dann gegen die Datenbank geprüft und falls Gleichheit besteht, wird dann der Benutzer mit dem eingegebenen usernamen am System angemeldet.

Für die Änderung des Passworts bestehen im Webdesk 2 Möglichkeiten:

  • Proaktive Änderung des Passworts durch den Benutzer (wenn autorisiert) über die Aktion 'po_changePassword'
    (Benutzermenü -> Einstellungen -> Passwort ändern)
  • Zurücksetzen des Passworts durch den Administrator über die Aktion 'po_editPerson'
    (STAMMDATEN -> Personen -> Person auswählen -> Reiter "Einstellungen" -> rechts unten Schaltfläche "Passwort zurücksetzen")

Hat der Administrator das Passwort für einen bestimmten Benutzer zurückgesetzt, entspricht das neue Passwort, je nach Einstellung in den Systemparametern, entweder dem Benutzernamen oder ist ein vordefiniertes Standard-Passwort. Je nach Einstellung muss der Benutzer dieses Passwort anschließend an den ersten Login-Vorgang in der automatisch erscheinenden Änderungsmaske wechseln.

Ist die Gültigkeit eines Passwortes abgelaufen, oder ist das "Erzwinge-Passwort-Änderung" Flag in den Systemparametern „PoPassword“ auf true gesetzt, so wird der Benutzer nach dem Einloggen aufgefordert, sein Passwort zu ändern. Der übliche Dialog mit nochmaliger Eingabe des alten Passwortes und doppelter Eingabe des neuen Passwortes folgt. 
Nach erfolgreichem Ändern zeigt die Oberfläche eine Erfolgsmeldung und bietet einen Link zum Starten der Applikation.

Weiters befindet sich auf der Login-Maske nun ein Hyperlink, der die Änderung des Passwortes für jeden beliebigen userNamen ermöglicht. Mit Klick darauf kommt man nach Eingabe eines userNamens in oben beschriebenen Passwort-Änderungs-Ablauf.

Mit den Einstellungen betreffend ein Passwort-Rücksetz-Mail kann eine Mailbenachrichtigung konfiguriert werden, die beim Rücksetzen des Passwortes auf einen Zufallswert generiert wird.  Diese werden über die Systemparameter vorgenommen.

In "Erweiterte Funktionen" befinden sich oben bei "Modul-spezifische Aktionen" zwei Aktionen in der Auswahlbox:

  • Alle Passwörter zurücksetzen
    es werden alle Passwörter auf jenen Wert zurückgesetzt, den die PasswordResetPolicy angibt
  • Alle Passwörter zurücksetzen auf Zufallswerte und Mails senden
    alle Passwörter werden auf  durch einen Zufalls-Generator erzeugte Werte gesetzt, und jedes dieser Passwörter wird in einer Mail an den entsprechenden Benutzer gesandt; dies wird nur durchgeführt, falls der Benutzer wirklich eine Mail-Adresse hat.
Kommentare (0)