Esqueceu sua senha
Na tela de Login, ao clicar no link “Esqueceu a senha?”, o sistema permite que o usuário solicite a redefinição da mesma.
Nessa tela, o usuário realiza a solicitação de alteração de senha. Ao abrir a tela será apresentado duas maneiras de realizar a definição de senha, através do CPF ou e-mail.
- Se informado o e-mail, seguirá o procedimento padrão de buscar qual o usuário que possui o e-mail informado e assim enviar um e-mail.
- Se for informado o CPF, o sistema irá buscar através do CPF qual o usuário e qual o e-mail informado. Ao encontrar ele irá enviar a correspondência e com isso mostrará uma parte do destinatário para qual foi encaminhado.
O assunto e corpo do e-mail podem ser definidos pela instituição, pois é uma mensagem do banco de mensagens. Inicialmente, foi definido um modelo padrão, porém, a instituição poderá alterá-lo.
IMPORTANTE: Para funcionar o envio de e-mail na solicitação/redefinição de senha, deve-se configurar o parâmetro abaixo no “.xml” do Security, onde deve-se alterar o valor destacado abaixo, pelo respectivo endereço da aplicação do cliente.
<Parameter name=“urlServicoEmail” value=“http://localhost:8081/rest/envioemail/enviar” override=“false” />
Deve-se trocar a porta 8081 para a porta utilizada no arquivo .ini do serviço de e-mail e não da aplicação.
Para garantir a segurança da troca de senha, é possível solicitar o CAPTCHA no momento da solicitação de redefinição de senha. Por padrão, não é solicitado. Para a utilização do captcha, é necessário alguns requisitos:
- Possuir uma conta no Google.
- Cadastrar seu domínio no link https://www.google.com/recaptcha/admin
- Após cadastrar o domínio no link acima, é gerado uma chave pública e privada.
- Alterar/Inserir os parâmetros abaixo arquivo .xml do Security, utilizando as chaves geradas no link acima:
<Parameter name=“utilizaCaptchaRedefinicaoSenha” value=“S” override=“false” />
<Parameter name=“primefaces.PUBLIC_CAPTCHA_KEY” value=“INFORMAR_CHAVE_PUBLICA” override=“false” />
<Parameter name=“primefaces.PRIVATE_CAPTCHA_KEY” value=“INFORMAR_CHAVE_PRIVADA” override=“false” />
Quando estiver configurado para gerar o Captcha, na tela de solicitação de redefinição de senha, será solicitado logo abaixo do campo e-mail o captcha.
Após informar o e-mail e captcha, deve-se clicar no botão “Enviar e-mail”. O sistema emitirá a seguinte mensagem “As informações foram enviadas para o e-mail abaixo. O prazo máximo para a redefinição da senha é 1 hora.”, e uma opção de voltar para a tela de login. Nesse momento, o sistema irá enviar a mensagem definida, para o e-mail informado. A mensagem pode ser personalizada pela instituição, utilizando campos coringas. Segue abaixo as informações necessárias para a customização da mensagem de e-mail: Atenção: O e-mail informado para a redefinição de senha deve ser o e-mail cadastrado no security.
A chave das mensagens são as seguintes:
Assunto: trocaSenha.msg.personalizada.assunto
Corpo: trocaSenha.msg.personalizada.conteudo
Para atualizar essas mensagens, deverá alterá-las na base de mensagem do cliente, utilizando o seguinte script:
UPDATE TB_MESSAGE SET ME_MESSAGE_CLIENT = 'MENSAGEM_ASSUNTO' WHERE ME_KEY = 'trocaSenha.msg.personalizada.assunto'
UPDATE TB_MESSAGE SET ME_MESSAGE_CLIENT = 'MENSAGEM_CORPO' WHERE ME_KEY = 'trocaSenha.msg.personalizada.conteudo'
Campos coringas:
URL_TROCA_SENHA ⇒ Url para onde será redirecionado para realizar a troca de senha. DATA_HORA_ATUAL ⇒ Data e hora atual IP ⇒ IP do solicitante NOME_USUARIO ⇒ Nome do usuário que possui o e-mail informado. LOGIN_USUARIO ⇒ Login do usuário que possui o e-mail informado.
Exemplo de utilização de campos coringa no e-mail:
Caro(a) ${NOME_USUARIO},<br /><br />
Você solicitou a redefinição da sua senha.<br />
Clique no link abaixo para redefini-la.<br /><br />
<a href=“${URL_TROCA_SENHA}” style=“font-size: 18px;” >Redefinir senha</a><br /><br />
A solicitação foi realizada em “${DATA_HORA_ATUAL}”.<br />
Você possui o prazo de 1 hora realizar a redefinição de senha. Após exceder este período, você deverá realizar uma nova solicitação.<br /><br />
Obrigado!
Mensagens personalizadas:
Ao entrar na tela de solicitação de senha:
Chave: recuperacaoSenha.msg.mensagemSolicitacao
Mensagem padrão: Informe seu e-mail para enviarmos os dados de redefinição de senha.
Após enviar o e-mail de redefinição de senha Chave: security.recuperasenha.msg.emailenviado Mensagem: As informações foram enviadas para o e-mail abaixo.<br />O prazo máximo para a redefinição da senha é 1 hora. Após clicar no link enviado via e-mail, ao entrar na tela para redefinição da senha. Chave: recuperacaoSenha.msg.mensagemRedefinicao Mensagem: Por favor, informe a sua nova senha.
Recuperação de senha com autenticação LDAP/MENTORWEB
Quando clicado em “esqueceu a senha?” na tela de login, o usuário será direcionado para a tela onde o mesmo irá informar seu CPF ou e-mail.
Ao informar os dados e clicar em enviar, o sistema verificará qual é a forma de login do usuário (MENTORWEB, LDAP/MENTORWEB ou LDAP), configurações que são feitas no menu security, na opção “usuários”. As configurações de LDAP são feitas no menu “security > configurações > security > aba LDAP”.
As configurações necessárias para o cadastro da autenticação LDAP podem ser verificadas aqui.
Para verificar as opções de autenticação por LDAP/MENTORWEB, clique aqui