Passwort vergessen in ZMS

[Stefan Reisch]

Information der Fa. Dräger 

 

Da die Vorgehensweise / Umsetzung zum Thema Passwort vergessen offenbar auch noch nicht ganz den Anwendern klar ist (TP #28619, #30887), haben wir nochmal eine ausführlichere Erklärung zusammengestellt.

Durch die geforderten Anpassungen aus dem Datenschutz, gab es hier Anpassungen.

Damit sollten nicht authorisierte Personen keine Möglichkeit mehr bekommen, Informationen über im System vorhandene Benutzernamen zu erhalten.

Also bevor man versuchen kann, ein Passwort zu erraten, muss man dazu auch einen Benutzernamen kennen.

Die Konsequenz daraus ist, eben auch Rückmeldungen so neutral zu machen, dass daraus keine Rückschlüsse gezogen werden können.

 

Der Ablauf ist nun folgender:

 

Benutzer die ihr Passwort vergessen haben, sollen den Link auf der Loginseite benutzen, um ihr Passwort selbst zurückzusetzen. Ein Administrator wird dabei nicht involviert.

 

In bestimmten Fällen funktioniert das aber nicht, da

-       die falsche Organisation ausgewählt wurde

-       der Benutzername vergessen wurde

-       keine oder eine falsche Email-Adresse beim Benutzernamen hinterlegt

-       ein Benutzer wurde deaktiviert oder gelöscht

aus den oben aufgeführten Sicherheitsgründen wird seit 4.18 der konkrete Grund nicht mehr angezeigt.

 

Sollte also ein Benutzer nun keine Email mehr erhalten, muss er sich auf anderem Weg an den Administrator seiner Organisation wenden.

Der Administrator löst dann den Vorgang in der Benutzerverwaltung manuell aus, und den Link zum Zurücksetzen manuell an den Benutzer schicken (per Email etc.).

Da die Email-Adresse leer oder falsch sein könnte, kann hierbei keine automatische Email verschickt werden.

Über den vom Administrator erhaltenen Link kann der Benutzer dann sein Passwort selbst zurücksetzen.

 

Alternativ kann der Administrator die korrekte Email-adresse eintragen so dass der Benutzer anschließend über die Loginseite das Zurücksetzen anfordern kann.