Kennwort zurücksetzen#
Der Nutzer kann mittels Weboberfläche sein Kennwort zurücksetzen, falls dieses kompromittiert oder vergessen wurde.
Dies ist jederzeit möglich über den in der Loginmaske:
Einrichten der Kennwort-Zurücksetzen Anwendung#
Die Anwendung ist ebenfalls auf dem Dominoserver einzurichten. Die ACL hat keine besonderen Merkmale, allerdings sollte Anonymous hier auf Leser gesetzt werden. Zusätzlich sind administrative Einträge wie LocalDomainAdmins empfohlen, aber nicht zwingend.
Die Anwendung selbst hat keine richtige Notesoberfläche, lediglich ein paar Ansichten, die intern genutzt werden. Zur Kontrolle kann die Ansicht Password Reset Jobs genutzt werden.
Es muss jedoch eine Konfiguration hinterlegt werden. Dies geschieht per Notesoberfläche. Die Ansicht Configuration zeigt ggf. das Konfigurationsdokument. Ist keins vorhanden, so kann mittels Notesmenü Erstellen, config eine neue Konfiguration erstellt werden. Bitte achten Sie darauf, dass es nur eine Konfiguration gibt.
Konfigurationsdaten#
Der folgende Abschnitt beschreibt die Konfigurationswerte.
| Feld | Beschreibung | Wert |
|---|---|---|
| Minutes Cut-Off | Gültigkeit der Aktion pro Nutzer | 60 |
| HostName | URL des Dominoservers mit Hostname & Protokoll | https://stella-host.de |
| Sender's Name | Absender der Mail | no-reply@company.de |
| Application Name | Name der Anwendung, wird in der Mail genutzt | Password Reset App |
| Mailbox Name | Pfad & Name der Domino Mailbox | mail1.box |
| Min Length of Password | Mindestlänge des neuen Kennworts | 8 |
| User Management DB | Server & Pfad zum Domino Directory | In der Regel names.nsf |
| Logo | Logo für die angezeigten Seiten | Bilddatei mit Firmen-Logo |
| Background Image | Hintergrundbild entsprechend CI | - |
| Custom Override CSS | CSS Stylesheet Daten entsprechend CI | siehe unten |
Custom Override CSS#
/* bootstrap hacks */
@import url(https://fonts.googleapis.com/css?family=Nunito:200,300,400,700);
@import url(https://fonts.googleapis.com/css?family=Comfortaa:200,300,400,700);
.body-bg {
background-color: #fff;
}
* {
font-family: Comfortaa;
}
.display-4 {
font-size: 2rem;
}
.lead {
font-size: 16px;
}
.btn-lg {
font-size: 1rem;
}
.content img {
max-width: 300px;
}
Funktionsweise#
Die Kennwort-Zurücksetzung wird immer durch den Nutzer aktiv über die o.g. Aktionen initiiert. Der Nutzer wird dann auf die folgende Seite umgeleitet:
Hier muss die eigene (private) E-Mailadresse angegeben werden. Nach dem Absenden des Formulars wird die folgende Seite angezeigt und der Nutzer erhält eine Mail mit weiteren Instruktionen, sofern die angegebene Adresse in der Mitarbeiterdatenbank gefunden wurde. Ist dies nicht der Fall, passiert hier nichts weiter, die Bestätigungsseite wird allerdings auch dann angezeigt.
Die Mail enthält folgenden Anweisungstext:
Für diese E-Mail-Adresse wurde eine Passwort-Rücksetzung angefordert
Wenn Sie selbst diese Passwort-Rücksetzung nicht angefordert haben,
dann ignorieren Sie bitte diese E-Mail.
Um die Passwort-Rücksetzung fortzusetzen, klicken Sie bitte hier.
Der enthaltene Link ist nur so lange gültig, wie in der Konfiguration angegeben (Minutes Cut-Off), hier also 60 Minuten. Öffnet der Nutzer diesen Link nicht innerhalb dieser Zeit, ist die Anforderung hinfällig und muss wiederholt werden.
Abgelaufene Kennwort-Rücksetzungs-Anforderungen werden per Agent regelmäßig gelöscht (Agent Remove old Reset Jobs). Dies gilt auch für fertiggestellte Kennwortrücksetzungen.
Über die Ansicht Password Reset Jobs kann man sich eine Übersicht aller Anforderungen verschaffen:
Wird der Link angeklickt und ist noch gültig, kann der Nutzer sein neues Kennwort einstellen:
War dies erfolgreich und entsprach den Vorgaben bzgl. Kennwortlänge, gibt es eine Bestätigung:
Das neue Kennwort ist Domino-typisch erst nach ca. 15-20 Minuten wirksam und kann genutzt werden.
Fehlersituationen beim Kennwortwechsel#
Das vom Nutzer eingegebene neue Kennwort entspricht nicht der Vorgabe bzgl. Länge:
Das wiederholte Kennwort entspricht nicht dem ersten Kennwort:
Status der Kennwort-Reset-Anfragen#
Die Notes-Datenbank gibt per Ansicht einen Überblick auf anstehende, bereits erledigte oder fehlgeschlagene Kennwort-Reset-Anfragen. Die Ansicht zeigt mit Symbolen den Status bzw. den Stand der Anfrage. Zudem wird die Mail-Adresse und die zufällige ID der Anfrage angezeigt. Letztere wird benutzt, um dem Nutzer einen eindeutigen Link zum Opt-In zu schicken (siehe Prozess oben).
| Symbol | Bedeutung |
|---|---|
| Männchen | Es handelt sich generell um eine gültige Anfrage, d.h. die Mailadresse wurde gefunden und konnte zugeordnet werden |
| rotes X | an 1. Stelle bedeutet es, dass die Mailadresse nicht gefunden wurde, die Anfrage wird automatisch entfernt |
| Briefumschlag | Die Benachrichtigung mit dem Link zur Bestätigung wurde an den Nutzer verschickt |
| rotes X | an 2. Stelle bedeutet dies ein Problem beim Versand der Benachrichtigung |
| Schlüssel | Das Kennwort wurde durch den Nutzer erfolgreich geändert |