6.2.5. Recuperación de contraseña

<< Prev   Next >>

El sistema "1C:Enterprise" ofrece varias formas de recuperar una contraseña de usuario olvidada. Este mecanismo se controla por varios ajustes. Algunos ajustes se encuentran en los atributos del usuario de la base de información y otros se encuentran en un diálogo de ajustes especial:

  • Ajustes del usuario:
    • Dirección de correo electrónico – la dirección de correo electrónico a la que se enviará un correo con el código necesario para establecer una nueva contraseña.
    • El usuario tiene prohibido recuperar la contraseña – Al activar esta casilla, se desactivará la posibilidad de recuperación de la contraseña por correo electrónico. Será posible recuperar la contraseña solo con la ayuda del administrador de la base de información.

      La capacidad de recuperar la contraseña haciendo clic en el enlace de navegación (por ejemplo, a una página web) depende de la implementación de la lógica de esta página.

  • El diálogo de ajustes del mecanismo de recuperación de contraseña se encuentra en el menú del Designer: Menú principalAdministrationAjustes adicionales de autenticación. Las opciones de diálogo se considerarán más adelante en esta sección.

El diálogo de ajustes adicionales de autenticación permite administrar la disponibilidad de varios mecanismos de recuperación de contraseña y establecer el ajuste de estos mecanismos. Además, en este diálogo, es posible especificar un enlace a la información de ayuda, a la cual se podrá ir desde el diálogo para ingresar el nombre de usuario y la contraseña.

https://kb.1ci.com/bin/download/OnecInt/KB/1C_Enterprise_Platform/Guides/Administrator_Guides/1C_Enterprise_8.3.22_Administrator_Guide/Chapter_6._Infobase_administration/6.2._Maintaining_user_list/WebHome/es_image048.pngFig. 49. Ajustes adicionales de autenticación

Consideremos en detalle los ajustes presentados.

Grupo "Información adicional"

Seleccionando la casilla de verificación Mostrar el hiperenlace "¿Necesita ayuda?" abre la posibilidad de establecer el valor del atributo Dirección del enlace. En este campo se debe ingresar la URL a la que se navegará al hacer clic en el hiperenlace ¿Necesita ayuda? en el diálogo de autenticación. Antes de navegar al hiperenlace, se completarán con los parámetros del área de datos para la cual está abierto el diálogo de autenticación. Los parámetros del área de datos se establecen de la misma manera que el parámetro Z de la línea de comandos de inicio de la aplicación de cliente. La URL resultante se verá así: URL?Z="valores de los separadores".

Grupo Método de recuperación de contraseña

Este grupo contiene los parámetros que controlan la posibilidad de recuperación automática de la contraseña del usuario. La contraseña se puede recuperar usando una página web especial o usando un código de recuperación enviado por correo electrónico. No es posible seleccionar ambos métodos de recuperación de contraseña al mismo tiempo.

Para la autenticación OpenID, el cambio de contraseña se realiza del lado del proveedor de autenticación, ya que es en él donde se realiza la autenticación. Después de cambiar la contraseña, se realiza una transición al formulario de autenticación en el proveedor. La selección de la variante de recuperación de la contraseña en este caso depende de las capacidades proporcionadas por el proveedor de OpenID utilizado.

La casilla de verificación Ir al enlace de navegación habilita la opción de recuperación de la contraseña al abrir la página en el navegador web cuya dirección se especifica en el atributo del diálogo de ajustes Dirección del enlace. Antes de navegar al hiperenlace, se completarán con los parámetros del área de datos para la cual está abierto el diálogo de autenticación. Los parámetros del área de datos se establecen de la misma manera que el parámetro Z de la línea de comandos de inicio de la aplicación de cliente. La URL resultante se verá así: URL?Z="valores de los separadores". Toda la lógica de recuperación de la contraseña debe implementarse en la página cuya dirección se especifica en los ajustes.

La casilla de verificación Enviar el código al correo electrónico permite habilitar la recuperación de la contraseña enviando un código especial a la dirección de correo electrónico del usuario. En este caso, al usuario se le muestra el diálogo del siguiente tipo:

https://kb.1ci.com/bin/download/OnecInt/KB/1C_Enterprise_Platform/Guides/Administrator_Guides/1C_Enterprise_8.3.22_Administrator_Guide/Chapter_6._Infobase_administration/6.2._Maintaining_user_list/WebHome/es_image049.pngFig. 50. Ventana de introducción del correo electrónico

Si la dirección de correo electrónico especificada en el diálogo está configurada para un usuario de la base de información, se enviará un correo electrónico con un código de confirmación a la dirección especificada y se mostrará al usuario el siguiente diálogo:

https://kb.1ci.com/bin/download/OnecInt/KB/1C_Enterprise_Platform/Guides/Administrator_Guides/1C_Enterprise_8.3.22_Administrator_Guide/Chapter_6._Infobase_administration/6.2._Maintaining_user_list/WebHome/es_image050.pngFig. 51. Especificación del código de confirmación y una nueva contraseña

Este diálogo indica a qué dirección se envió el correo y también se le solicita que especifique el código de confirmación que se encuentra en dicho correo, así como también que especifique una nueva contraseña para el usuario asociado con el correo electrónico en el cual recibió el código. Cuando se especifica una nueva contraseña, se comprueban la longitud y la complejidad de la contraseña, si están establecidas para la base de información actual. Mediante el hiperenlace Generar contraseña, el usuario puede utilizar una contraseña generada por el sistema. Dicha contraseña cumplirá con todos los requisitos establecidos para las contraseñas de usuarios.

Si se especifica una dirección de correo electrónico que no coincide con ningún usuario, se emitirá un mensaje de diagnóstico. Si al usuario se le prohíbe recuperar la contraseña, se generará un error después de ingresar la dirección de correo electrónico.

Los siguientes parámetros también se especifican en el diálogo de ajustes adicionales de autenticación:

  • Longitud del código – se indica la longitud del código de confirmación para establecer una nueva contraseña.
  • La cantidad máxima de intentos de entrada fallidos – indica cuántas veces un usuario puede cometer un error al ingresar el código de verificación. Después de exceder la cantidad de intentos, el código recibido deja de ser válido. El usuario debe solicitar un nuevo código de recuperación de contraseña.
  • La duración del bloqueo de la solicitud de actualización del código de confirmación – es el intervalo de tiempo que debe separar dos solicitudes de código de confirmación de cambio de contraseña sucesivas.
  • Usar el servicio de envío estándar – la casilla de verificación permite enviar un correo con un código de confirmación a través del servicio de correo estándar de la empresa "1C". En este caso, es imposible cambiar el remitente, el asunto, el formato y el contenido del correo electrónico. Las cartas siempre vendrán de la dirección 1C:Recuperación de contraseña <recoverypassword@1c.com>.

    Si esta casilla de verificación está desactivada, será posible configurar los parámetros para enviar un correo electrónico con un código de confirmación. Estos parámetros se especifican en el grupo Parámetros del remitente.

Grupo "Parámetros del remitente"

Este grupo establece los parámetros del servidor a través del cual se enviará el correo con el código de confirmación, así como los parámetros de el correo en sí.

Los parámetros de envío se establecen utilizando los siguientes parámetros:

  • Dirección del servidor SMTP – permite especificar la dirección del servidor SMTP.
  • Usuario SMTP y Contraseña SMTP – contienen el nombre de usuario y la contraseña necesarios para la autenticación en el servidor SMTP.
  • Puerto SMTP – el puerto de red que se utiliza para el protocolo SMTP:
    • Puerto 465 – para conexiones seguras (se usa por defecto).
    • Puerto 25 – para conexiones no seguras.
  • Usar SSL – especifica la necesidad de usar SSL para conectarse al servidor SMTP.

Los parámetros de la carta se establecen utilizando los siguientes atributos:

  • Nombre del remitente – el texto que se mostrará en el correo electrónico como autor del correo electrónico (campo From).
  • Título del mensaje – el texto que se especificará en el titulo del mensaje (campo Subject).
  • Hiperenlace Texto del mensaje – permite abrir el editor de documentos HTML que permite escribir el texto del correo electrónico. En un correo, se pueden usar las siguientes pseudovariables para indicar las partes cambiantes de la carta:
    • UserPresentation – nombre completo del usuario.
    • VerificationCode – código de confirmación de cambio de contraseña.
    • ApplicationPresentation – representación de la configuración que se utiliza en la base de información actual.

      En el texto de la carta, los valores de las variables deben estar precedidos por el símbolo "&", por ejemplo: ¡Buenas tardes, &UserPresentation!.

Los ajustes de recuperación de la contraseña también están disponibles utilizando el lenguaje integrado 1C:Enterprise. Los atributos del contexto global AdditionalAuthenticationSettings están destinadas a este fin.

<< Prev   Next >>

Icon/Social/001 Icon/Social/006 Icon/Social/005 Icon/Social/004 Icon/Social/002