ldapsaisie/doc/conf/recoverPassword.docbook

82 lines
3.7 KiB
Text
Raw Normal View History

2009-03-17 20:21:10 +01:00
<?xml version="1.0" encoding="UTF-8" ?>
<!-- Début recoverPassword -->
<sect4 id='config-recoverPassword'>
<title>Récupération de mot de passe</title>
<para>Cette section décrit la manière de configurer la récupération de mot de
passe par les utilisateurs. Le mécanisme de récupération de mot de passe
fonctionne en deux parties&nbsp;:
<itemizedlist>
<!-- D - 1ère étape -->
<listitem>
<para>Dans un premier lieu, l'utilisateur ayant perdu son mot de passe accède
à l'interface de récupération à partir de la page de connexion. L'interface lui
demande de saisir son identifiant et éventuellement de sélectionner le serveur
LDAP concerné. Une fois ces informations saisies, une recherche de l'utilisateur
est effectuée dans l'annuaire et si celui-ci est trouvé, la valeur de l'attribut
<varname>recoveryHashAttr</varname> de l'objet est alors redéfinie avec une valeur
aléatoire.</para>
<para>Un mail est ensuite envoyé à l'utilisateur en utilisant la première valeur
de l'attribut <varname>mailAttr</varname> comme adresse. Ce mail est formé à
partir des paramètres du tableau associatif <varname>recoveryHashMail</varname>.
Celui-ci doit contenir le sujet du mail dans <varname>subject</varname> et le
corps du message dans <varname>msg</varname>. Ces deux informations sont des
<emphasis>formats paramètrables</emphasis> composés avec, comme valeur clé,
l'URL de retour à laquelle l'utilisateur devra se rendre pour accèder à la
seconde étape de la récupération de son mot de passe.</para>
</listitem>
<!-- F - 1ère étape -->
<!-- D - 2nd étape -->
<listitem>
<para>L'utilisateur doit donc se rendre sur l'interface par l'intermédiaire
de l'URL qui lui aura été fournie dans le mail de l'étape précédente. Cette URL
contient la valeur de l'attribut <varname>recoveryHashAttr</varname> précédement
définie. A partir de cette information, une recherche est effectuée dans l'annuaire
pour retrouver l'utilisateur correspondant.</para>
<para>Si l'utilisateur est retrouvé, un nouveau mot de passe lui est généré en
utilisant les paramètres de configuration éventuellement définis dans la
configuration HTML de l'attribut "mot de passe". Pour avoir plus d'information
sur ces paramètres, consulter la documentation du type d'attribut HTML
<link linkend="config-LSattr_html_password"><emphasis>LSattr_html_password</emphasis></link>.
L'attribut <varname>recoveryHashAttr</varname> est quant à lui
supprimé.</para>
<para>Ensuite, un mail est composé à partir des paramètres du tableau associatif
<varname>newPasswordMail</varname> et est envoyé à l'utilisateur. Ce tableau
doit contenir le sujet du mail dans <varname>subject</varname> et le corps du
message dans <varname>msg</varname>. Ces deux informations sont des
<emphasis>formats paramètrables</emphasis> composés avec, comme valeur clé, le
nouveau mot de passe de l'utilisateur.</para>
</listitem>
<!-- F - 2nd étape -->
</itemizedlist>
</para>
<programlisting linenumbering="unnumbered">
<citetitle>Structure</citetitle>...
<![CDATA['recoverPassword' => array(
'mailAttr' => '[attribut mail]',
'recoveryHashAttr' => '[attribut hash]',
'recoveryEmailSender' => '[adresse mail utilisée par LdapSaisie pour l'envoi des mails]',
'recoveryHashMail' => array( // 1er mail : avec l'URL pour l'accès à la 2nde partie
'subject' => '[sujet du mail]',
'msg' => "[message contenant le mot clé %{url}]"
),
'newPasswordMail' => array( // 2nd mail : avec le mot de passe
'subject' => '[sujet du mail]',
'msg' => "[message contenant le mot clé %{mdp}]"
)
),]]>
...
</programlisting>
</sect4>
<!-- Fin recoverPassword -->