Passwort-Vergessen-Funktion konfigurieren

Auslösendes Ereignis: Reset angefordert

Die Funktionalität für den automatischen E-Mail-Versand von Tokens für die Passwortänderung an Benutzer, die Ihr Passwort vergessen haben, erfordert die Konfiguration einer Ereignisbehandlung für diesen Zweck.

images/download/attachments/15151633/image2018-5-25_12_15_56-version-1-modificationdate-1527243355000-api-v2.png

Die Ereignisbehandlung muss auf das Passwort-Ereignis Reset angefordert (1) reagieren.


images/download/attachments/15151633/image2018-5-28_8_12_4-version-1-modificationdate-1527487919000-api-v2.png

Prüfende Regel: Statisch "wahr"

Als Prüfregel kann eine Statische Regel mit dem Wert ON (1) bzw. true (also: "wahr", immer erfüllt) verwendet werden, da die Ereignisbehandlung nur durch das Ereignis Reset angefordert ausgelöst werden soll, das keine zusätzlichen Prüfungen erfordert.

HINWEIS◄ Das Ereignis Reset angefordert wird nur dann ausgelöst, wenn im Login-Dialog die Verknüpfung Passwort vergessen? ausgewählt und plausible Angaben zum Benutzerkonto eingetragen wurden (Details s. Passwort-Vergessen-Funktion). Zu diesem Zeitpunkt besteht noch keine "Session", also kein spezifischer Anmeldungskontext, auf den sich Wertauflöser (z. B. Firma der Session, Rolle der Session, Benutzer der Session) innerhalb der Ereignisbehandlung beziehen könnten.

Aktion: Mailversand

Als Aktion (1) sollte die Aktion E-Mail-Versand (3) aus der Gruppe Export (2) hinzugefügt werden.

images/download/attachments/15151633/image2018-5-28_8_13_49-version-1-modificationdate-1527488025000-api-v2.png

Inhalte für Text der Nachricht (Token, Link)

In der Regel soll dem Benutzer in der E-Mail-Nachricht ein Link bereitgestellt werden, über den er die Passwortänderung direkt ausführen kann. Dieser Link muss folgendermaßen aufgebaut sein:

  • <SCM_URL> /[<Startseite>] ?pwdRequestToken = <generierter Token> )

Komponente

Bedeutung

Beispiel

<SCM_URL>

Basis-URL für den Aufruf von Lobster Data Platform / Orchestration (ohne Startseite)

http://scm_portal.lobster.de

[<Startseite>]

OPTIONAL: Startseite für den Aufruf von Lobster Data Platform / Orchestration

desktop.html

?pwdRequestToken =

Aufrufparameter pwdRequestToken, dem der generierte Token als Wert zugewiesen wird

?pwdRequestToken= (immer genau dieser Text)

<generierter Token>

Zeichenfolge des durch das Ereignis automatisch generierten Tokens

MTY4amZyZHhqa2x5ayMxNTM2NTY8QTg3MDA0I0tJTExNRTI%3D

Die Daten für Komponenten für diesen Link werden im Kontext des Ereignisses "Reset angefordert" über die folgenden Variablen (teilweise in Kombinationen) bereitgestellt:

Variablennamen

Komponenten

Beispiel

PASSWORD_FORGOTTEN_REQUEST_TOKEN

<generierter Token>

MTY4amZyZHhqa2x5ayMxNTM2NTY8QTg3MDA0I0tJTExNRTI%3D

PASSWORD_FORGOTTEN_SCM_URL

<SCM_URL>

http://scm_portal.lobster.de

PASSWORD_FORGOTTEN_SCM_URL_COMPLETE

<SCM_URL> ?pwdRequestToken= <generierter Token>

http://scm_portal.lobster.de?pwdRequestToken=MTY4amZyZHhqa2x5ayMxNTM2NTY8QTg3MDA0I0tJTExNRTI%3D

PASSWORD_FORGOTTEN_SCM_URL_COMPLETE_DESKTOP

<SCM_URL> ?pwdRequestToken= <generierter Token>

http://scm_portal.lobster.de/desktop-html?pwdRequestToken=MTY4amZyZHhqa2x5ayMxNTM2NTY8QTg3MDA0I0tJTExNRTI%3D

ANMERKUNG◄ Die Angabe der "Startseite" kann seit Lobster Data Platform / Orchestration Version 4.0.0 ersatzlos entfallen, da ab dieser Version nur noch die Standardstartseite (desktop.html) unterstützt wird.

Beispiel für den Aufbau des Mail-Bodys mit diesen Variablen

images/download/attachments/15151633/image2018-5-28_8_14_27-version-1-modificationdate-1527488063000-api-v2.png

Im Beispiel wird der Mail-Betreff als Statischer Text (1) gesetzt. Als Body content type (2) wird hier "text/plain" festgelegt.

Um auf den generierten Token zuzugreifen, kann für den Mail-Body-Erzeuger der Inhaltserzeuger Vorlage (3) gewählt werden.
Diesem Inhaltserzeuger (Wertauflöser) wird das Druck-XML des Benutzers übergeben, in dem auch die Werte der Variablen (als "storage entries") enthalten sind. Der Zugriff auf die Werte Variablen erfolgt dann über XPath-Ausdrücke, mit dem Variablennamen als "key".

Im obigen Beispiel wurden folgende Ausdrücke verwendet:

Nr.

Ausdruck

1

http://localhost:9080/SCM/desktop.html?pwdRequestToken={/core:Print/storage/entry[key='PASSWORD_FORGOTTEN_REQUEST_TOKEN']/value}

2

{/core:Print/storage/entry[key='PASSWORD_FORGOTTEN_SCM_URL']/value}/desktop.html?pwdRequestToken={/core:Print/storage/entry[key='PASSWORD_FORGOTTEN_REQUEST_TOKEN']/value}

3

{/core:Print/storage/entry[key='PASSWORD_FORGOTTEN_SCM_URL_COMPLETE']/value}

4

{/core:Print/storage/entry[key='PASSWORD_FORGOTTEN_SCM_URL_COMPLETE_DESKTOP']/value}


Ergebnis der Mailerzeugung (1):

images/download/attachments/15151633/image2017-5-23_9_15_10-version-1-modificationdate-1527242270000-api-v2.png
Die URL (2) ist natürlich auf jedem Lobster Data Platform / Orchestration-System eine andere.

ANMERKUNG◄ Wenn für den Body content type "text/html" (anstelle von "text/plain") verwendet wird, kann der Link mit dem Token in einem Anchor-Element "versteckt" und z. B. mit beliebig formatiertem Klartext versehen werden:

images/download/attachments/62850893/image2018-9-10_16_3_27-version-1-modificationdate-1603694207381-api-v2.png

Ergebnis:
images/download/attachments/62850893/image2018-9-10_16_4_11-version-1-modificationdate-1603694207384-api-v2.png

Adressierung der E-Mail

images/download/attachments/15151633/image2018-5-28_8_20_41-version-1-modificationdate-1527488437000-api-v2.png

Die Empfängeradresse für den Mailversand wird über eine eigene Variable PASSWORD_FORGOTTEN_REQUEST_MAIL bereitgestellt.

Die Variable beinhaltet die Mailadresse nicht direkt als Zeichenfolge, sondern das gesamte Datenelement vom Typ "Kommunikationsinformation" aus dem Benutzerkonto, mit dem der Abgleich bei der Anforderung des Tokens erfolgt ist.

Um die Zeichenfolge der Mailadresse "aufzulösen", muss ein Wertauflöser vom Typ Variable (1) mit dem Variablennamen PASSWORD_FORGOTTEN_REQUEST_MAIL (2) und dem Datentyp Kommunikationsinformation (3) verwendet werden.

Die Mail-Adresse liefert dann das Feld "Wert" (communicationValue) (4).