Troca de senha
O Blazon oferece um portal web de autosserviço que permite ao próprio usuário alterar sua senha pessoal. Ao acessar o portal, o usuário é conduzido por um fluxo de autenticação simples e seguro, até chegar à etapa em que poderá definir uma nova senha.
O fluxo exibido ao usuário é determinado pela política de troca de senha, e a nova credencial deve atender aos requisitos de complexidade definidos na política padrão da plataforma. Após a alteração, o Blazon verifica se o gerenciamento de senhas está habilitado e, caso necessário, realiza a sincronização da nova senha com as aplicações alvo configuradas.
Configurando o portal de troca de senhas
Configurando uma política de troca de senhas
O primeiro passo para utilização do portal de autosserviço, é configurar uma política de troca de senha que atenda aos seus requisitos. Os passos necessários para a configuração de uma política são descritos aqui.
Pré-requisitos
Verifique se sua política de senhas está de acordo com seus requisitos.
Dependendo de suas necessidades, você deverá garantir a configuração de:
É possível configurar fluxos distintos conforme suas necessidades. Por exemplo, você pode definir um fluxo específico para usuários conectados à rede interna e outro para aqueles que acessam a partir da Internet. Verifique as opções de elegibilidade, nas configurações de sua política.
Definindo perfis de uso
Além da configuração do fluxo de troca de senha, você deve definir quais os usuários poderão acessar o portal de troca de senha.
Por padrão, nenhum usuário term permissão para alterar sua senha a partir do portal de autosserviço.
Para isso você deve:
Crie um grupo de acesso;
Acesse o grupo criado, e clique sob a aba Permissões;
Na aba Permissões, ao lado esquerdo, selecione a aplicação Troca de senha;
Marque a opção "Permitir o usuário trocar a senha".
Na aba Membros, você pode adicionar os usuários que farão parte desse grupo e consequentemente estarão aptos a utilizar a aplicação de autosserviço.
Segurança
O portal de autosserviço conta com uma série de controles para garantir que trocas indevidas de senha não ocorram. Um desses controles é customizável e permite que você bloqueio usuário e/ou origem, caso seja detectado algum comportamento anômalo, como um ataque força bruta.
Troubleshooting
Caso algum problema ocorrer, como e-mail ou SMS não chegar para o usuário, tem-se algumas sugestões de análises:
Usuário não tem permissão para acessar o portal de autosserviço
O usuário ao acessar o portal de troca de senha está obtendo uma mensagem semelhante a:
Você não possui permissões suficientes para alterar sua senha. Entre em contato com algum administrador.
Por padrão, o portal de autosserviços não está disponível para todos os usuários, sendo que o usuário deve ter permissão configurado para isso. Verifique as configurações e garanta que o usuário está em um grupo que lhe conceda permissão para troca de senha.
E-mail não chegou para o usuário destino
Existem algumas possibilidades que podem evitar que o usuário receba corretamente o token em seu e=mail, sendo elas:
Verifique no histórico de envio, se o email está sendo enviado; se o e-mail aparece como enviado, você deve verificar junto ao provedor de e-mail o motivo pelo qual o mesmo não está sendo entregue.
SMS não chegou no usuário destino
Caso o SMS com o token não chegar para o usuário, você pode:
Verificar algum possível problema na entrada de envio de SMS; se o SMS aparece como enviado, você deve checar no seu provedor de SMS alguma possível falha ou confirmar algum possível envio com falso positivo.
Usuário está sendo redirecionado para página de erro
Alguns cenários podem levar o usuário a enfrentar algum tipo de mensagem de erro no controle de troca de senhas e você pode verificar o que está acontecendo a partir do log de gerenciamento de senhas.
Atualizado
Isto foi útil?