Служба сброса пользовательских паролей служит для самостоятельного восстановления доступа пользователя к системе в случае утери его пароля.
Служба доступна при включенной функции «Локальная Аутентификация», которая активируется переменной среды LOCAL_AUTH_ENABLED и использует почтовую службу для отправки уведомлений.
Сброс пароля осуществляется путем направления на электронную почту пользователя письма, содержащего сгенерированную ссылку, в которой зашифрован токен для сброса пароля, пройдя по полученной ссылке, пользователь будет перенаправлен на форму сброса пароля.
Подсистема запоминает направленный пользователю токен и хранит его указанное время, по умолчанию 30 минут, в случае если пользователь не воспользовался токеном в указанной время, токен считается недействительным и пользователю нужно повторить процедуру сброса пароля. Если пользовательская почта не указана, то пользователь может сбросить пароль только с помощью администратора системы.
Для настройки подсистемы сброса пользовательских паролей перейдите в Настройки – Сброс паролей.
В настройках подсистемы установите время жизни токена для сброса пользовательского пароля (1).
Для очистки паролей с истекшим временем жизни периодически выполняется процедура очистки токенов. В поле (2) укажите расписание очистки токенов в формате crontab.
Для изменения данных нужно отредактировать поле с необходимым параметром и нажать кнопку «Сохранить» (3).
Настройка подсистемы сброса паролей