СЛУЖБА СБРОСА ПОЛЬЗОВАТЕЛЬСКИХ ПАРОЛЕЙ

Служба сброса пользовательских паролей служит для самостоятельного восстановления доступа пользователя к PLAN-R в случае утери его пароля.

Служба доступна при включенной функции «Локальная Аутентификация», которая активируется переменной среды LOCAL_AUTH_ENABLED и использует почтовую службу для отправки уведомлений.

Сброс пароля осуществляется путем направления на электронную почту пользователя письма, содержащего сгенерированную ссылку, в которой зашифрован токен для сброса пароля. Пройдя по полученной ссылке, пользователь будет перенаправлен на форму сброса пароля.

Подсистема запоминает направленный пользователю токен и хранит его указанное время (по умолчанию 30 мину), в случае если пользователь не воспользовался токеном в указанной время, токен считается недействительным и пользователю нужно повторить процедуру сброса пароля. Если пользовательская почта не указана, то пользователь может сбросить пароль только с помощью администратора PLAN-R.

Для настройки подсистемы сброса пользовательских паролей перейдите в «Настройки», а затем выберите раздел «Сброс паролей».

В настройках подсистемы установите время жизни токена для сброса пользовательского пароля (1).

Для очистки паролей с истекшим временем жизни периодически выполняется процедура очистки токенов. В поле (2) укажите расписание очистки токенов в формате crontab.

Для изменения данных нужно отредактировать поле с необходимым параметром и нажать на кнопку «Сохранить» (3).

Настройка подсистемы сброса паролей