Page History

Seguendo le linee guida imposte dalla normativa GDPR, le password utilizzate dalla applicazione devono risultare "forti", interndendo con questo:

• Lunghezza minima 8 caratteri
• Almeno una lettera maiuscola
• Almeno una lettera minuscola
• Almeno una cifra
• Almeno un carattere speciale: 

Image Added

Al momento del cambio password esiste inoltre il vincolo di non poter impostare una password uguale a quella precedente.

Scadenza e cambio password

Dopo un tempo massimo di validità, impostabile nei parametri di configurazione, le password scadono e la procedura chiede di effettuare un cambio.

Pochi giorni prima della scadenza, la procedura segnala l'avvicinarsi della fine validità e suggerisce di effettuare subito un aggiornamento.

Riemissione della password

Nel caso in cui un utente dimentichi la propria password, è possibile attivare un meccanismo di riemissione, attivabile tramite dalla sessa form di login:

Image Added

Per poter recuperare la password tramite il pulsante evidenziato in figura è necessario che:

• Sulla anagrafica dell'utente deve essere stata impostato un indirizzo di email.
• Tra i parametri sistemistici deve essere stato configurato e testato l'accesso ad un SMTP server, come descritto in SMTP - XLite - Configurazione parametri

Una volta premuto il pulsante, all'indirizzo di email collegato all'utente verrà inviata una password valida per un unico accesso, che consentirà di effettuare nuovamente il login, Subito dopo il login verrà chiesto di proceder subito con un cambio della password.

Le password devono essere forti per vincolo GDPR (dire che caratteri sono speciali)

quandfo sono vicini alla scadenza --> chiedee rinnovo

se si dimentica: procedura che  consente reinvi

che pero' richiede conf SMTP (mettere linl)

...