19.7 Portlet Recupero della parola d'ordine di IDM

In questa portlet self-service viene utilizzata l'autenticazione CHAP per consentire all'utente di recuperare informazioni sulla parola d'ordine. Nel risultato, che dipende dalla norma per parola d'ordine assegnata, possono essere inclusi gli elementi seguenti:

Descrizione: Descrizione: Illustrazione

19.7.1 Requisiti

La portlet Recupero della parola d'ordine di IDM presenta i requisiti seguenti:

Argomento

Requisiti

Norma per parola d'ordine

Per questa portlet è necessaria una norma per parola d'ordine in cui sia abilitato il recupero della parola d'ordine e sia presente un set di autenticazione.

Universal Password

Per questa portlet non è necessario abilitare una Universal Password, a meno che non si desideri supportare le azioni per il recupero della parola d'ordine seguenti: reimpostazione della parola d'ordine o invio della parola d'ordine all'utente tramite e-mail.

19.7.2 Utilizzo

Per utilizzare la portlet Recupero della parola d'ordine di IDM, è necessario approfondire gli argomenti seguenti:

Utilizzo di Recupero della parola d'ordine di IDM durante il login

Durante il processo di login la pagina Portlet Login a IDM esegue il reindirizzamento alla portlet Recupero della parola d'ordine di IDM se l'utente fa clic sul collegamento Recupero parola d'ordine. Una volta visualizzata la portlet Recupero della parola d'ordine di IDM, vengono eseguite le operazioni seguenti:

  1. Richiesta di un nome utente.

  2. Reindirizzamento alla pagina Portlet Login a IDM per eseguire l'autenticazione CHAP per l'utente che ha eseguito il login.

  3. Esecuzione dell'azione di recupero della parola d'ordine specificata nella norma per parole d'ordine assegnata all'utente. Viene eseguita una delle operazioni seguenti:

    • Reindirizzamento alla pagina Portlet Modifica della parola d'ordine di IDM per consentire all'utente di reimpostare la parola d'ordine.
    • Invio tramite e-mail della parola d'ordine o del suggerimento all'utente.
    • Visualizzazione del suggerimento.

NOTA:la portlet Recupero della parola d'ordine di IDM non è prevista per l'utilizzo indipendente. Pertanto non è possibile aggiungerla a una pagina condivisa nell'applicazione utente. L'inserimento di questa portlet in una pagina costituisce un potenziale rischio per la sicurezza per la possibilità che individui modifichino la parola d'ordine in un computer incustodito senza che l'utente ne sia a conoscenza o abbia dato l'autorizzazione.

Configurazione dell'ambiente per le azioni di invio e-mail

Se si desidera supportare le azioni di invio di e-mail nei casi di recupero parola d'ordine, è necessario accertarsi che il server di e-mail per le notifiche sia impostato correttamente:

  1. Utilizzare un browser Web per accedere a iManager nel server eDirectory ed eseguire il login come amministratore.

  2. Passare a Ruoli e task>Parole d'ordine e fare clic su Opzioni server di e-mail.

  3. Specificare le impostazioni appropriate, quindi fare clic su OK.

La portlet Recupero della parola d'ordine di IDM presenta due modelli di e-mail, disponibili in iManager in Ruoli e task>Parole d'ordine>Modifica modelli e-mail, ovvero:

  • Richiesta di suggerimento parola d'ordine
  • Richiesta di parola d'ordine

È possibile modificare il contenuto di questi modelli in base alle esigenze dell'applicazione, senza tuttavia alterarne la struttura.

Preferenze per Recupero della parola d'ordine di IDM

La portlet Recupero della parola d'ordine di IDM presenta le preferenze seguenti:

Preferenza

Dettagli

login-sequence

Sequenza di login NMAS da utilizzare. In questa versione la portlet supporta solo l'Autenticazione CHAP.

ldap-sslport

Porta LDAP sicura da utilizzare. L'impostazione di default è 636.

allow-wildcard

Possibilità per l'utente di inserire caratteri jolly nel nome utente. L'impostazione di default è false.

encoding

Codifica caratteri da utilizzare. L'impostazione di default è utf-8.