All’avvio di ogni terminale tramite interfaccia Desk, il verifica le credenziali immesse dall’utente, sommando tutte le automazioni e le restrizioni derivate anche dalle impostazioni configurazione predefinite. Nel caso di accesso tramite interfaccia iDesk Windows, tali credenziali possono già impostarsi tramite programma di accesso iDeskmanager (vedere appositi riferimenti di manuale) oppure, per le installazioni NON Live, digitarsi direttamente alla prima videata dell’applicazione Passepartout.

Di default la digitazione password maschera i caratteri con asterisco ma l’occhiolino, corrispondente alla combinazione CtrlF12, consente di visualizzarli in chiaro.

In precedenza abbiamo analizzato vari stati utente, bloccanti in senso assoluto o relativo.

Nel caso d’immissione credenziali errate, il programma visualizza una finestra come:

Si prevede un massimo di altri 5 tentativi dopo il primo (6 in totale). Al secondo errore, il messaggio varia:

Infine, al sesto ed ultimo errore disponibile, la procedura si chiude con errore definitivo:

Sarà possibile ripartire con l’avvio di un nuovo terminale. La situazione precedente si riferisce al fatto che non sia impostato un numero massimo di tentativi con password errata, oltre il quale si blocca l’accesso. Tale blocco non avviene per admin 1. Per tutti gli altri utenti, qualora sia digitato l’utente errato si ricadrà comunque ad un massimo di 6 tentativi da mx00. Se l’utente risulta corretto e la password errata, la soglia massima di errori risulta prioritaria. Se inferiore a 6, l’utente si bloccherà, altrimenti potrà riprovare fino al valore stesso di soglia, ricordando che un accesso corretto azzera il contatore degli errori login con password errate. Quando un utente ha superato la soglia, si blocca col seguente messaggio

Veniamo ora allo stato di obbligo modifica password. S’è detto come esso possa originarsi da più condizioni – precedentemente descritte – tali per cui l’utente si trova in una condizione di blocco relativo: può accedere solo tramite un utente con interfaccia e si trova costretto a modificare password subito all’avvio.

Questo è l’unico stato di blocco login relativo che, in quanto tale, rimane bloccante in assoluto per tutti gli altri terminali non entranti tramite programma principale mx00 (cioè Shaker, mxrsbatch, etc.).

ATTENZIONE: l’accesso alla finestra d’obbligo modifica password utente all’avvio della procedura, risulta in uso esclusivo relativo quando:

• un altro terminale amministratore non ha già aperto la stessa finestra di gestione stesso utente;
• l’utente ai cui dati s’intende accedere, attraverso un suo terminale non si trovi già personalmente in un menu tra:
• Servizi – Modifica password;
• Servizi – Modifica credenziali esterne;

Ciò significa che, qualora un altro terminale si trovi su una delle suddette funzioni alle suddette condizioni, l’utente in obbligo modifica password viene respinto con messaggio come:



Il pulsante Mostra password [CtrlF12] agisce contemporaneamente su tutti i tre campi, visualizzando in chiaro i caratteri digitati, sempre con possibilità d’oscurarli nuovamente tramite lo stesso pulsante che muterà in Nascondi Password [CtrlF12].

Sui campi Nuova password e Conferma nuova password scattano tutti i controlli del caso:

• devono essere identici tra loro;
• non devono coincidere con una delle ultime N password già eventualmente impostate in autonomia dall’utente in precedenza, dove N rappresenta il valore del campo “Password diverse dalle precedenti (numero giorni dall’ultimo utilizzo)”. Se N vale 1, significa più semplicemente che nuova password e conferma non devono coincidere con la password attuale;
• devono essere lunghe almeno quanto gli amministratori hanno definito come lunghezza minima;
• devono contenere almeno un numero ed almeno una lettera qualora gli amministratori abbiano impostato tale vincolo.

L’accesso alla finestra di cambio password risulta bloccato se presenti altri tab MDI nella cornice iDesk, oppure il programma blocca la conferma modifica nel caso in cui altri tab siano stati aperti successivamente.

Una volta superati tutti i controlli, la procedura inizia un conteggio di riavvio automatico, che si può annullare o forzare come immediato:



Nel caso di client WebDesk o MobileDesk, la procedura si chiude senza riavvio automatico e dovrà essere rilanciata manualmente con le nuove credenziali. In particolare, utilizzando WebDesk in ambiente Live, non si deve eseguire il reload della pagina web poiché questa ricaricherebbe con le credenziali precedenti e quindi fallirebbe la login, imponendo comunque di digitare la nuova password manualmente e confermare.

Vi sono gli poi altri stati di blocco assoluto, che vediamo ciascuno col proprio messaggio.

Utente disabilitato:



Accesso scaduto:



Password scaduta:



Si ricorda inoltre che l’amministratore non può disabilitarsi, non può scadere come accesso o come password, non può bloccarsi per numero di falliti accessi consecutivi (per cui rimane il comportamento dell’uscita dopo 6 accessi); analogamente, non può risultare obbligato a modifica password. Tuttavia, è previsto un messaggio di avvertimento, mai bloccante, quando la password ha superato la data di scadenza “teorica” calcolata anche per l’amministratore (il quale in questo caso non avrebbe variato la password da un numero di giorni superiore a quello della validità globale per tutti gli utenti).



Il pulsante Modifica password [F5] apre la stessa finestra a tre campi precedentemente descritta per lo stato d’obbligo modifica password, soggetta anche agli stessi controlli di uso esclusivo relativo:



Con la differenza che per admin 1 non risulta bloccante e si può sempre annullare la modifica prima di confermarla, tornando al messaggio di attenzione precedente. Confermando la nuova password, scatta il riavvio automatico gestibile come per l’obbligo modifica password degli altri utenti.

Situazione similare nel caso di admin 1 default (nome admin e password admin):



Oppure di password mancante:



Oppure di password non conforme



In caso di contemporaneo stato password obsoleta e admin 1 default, il messaggio sarà uno e relativo al secondo stato. Viceversa, in caso si password nulla o mancante ed obsoleta, prevale quest’ultima.

Il messaggio di preavviso scadenza password utente assume invece questa forma:



Si può modificare interattivamente la password e l’operatività risulta identica a quello di admin 1, compreso il riavvio che scatta contestualmente.

Alcune precisazioni tecniche riguardano il comportamento strutturale sul controllo in caso di stati combinati, in base all’immissione o meno della password corretta quando un utente è bloccato e scaduto o sospeso, dove questi ultimi due sono prioritari sul blocco come stato in lista e quindi come controllo di login. Nella fattispecie, digitando la password corretta, compare scaduto o sospeso; digitando invece una password errata, compare l’errore di troppi tentativi falliti.

L’obbligo di modifica password assume un livello prioritario rispetto al messaggio di preavviso scadenza. In altre parole, se l’utente si trova a dover modificare password obbligatoriamente nello stesso periodo determinato per preavviso scadenza, quest’ultimo messaggio non compare e l’utente viene obbligato a modificare password come sopra evidenziato.

Si precisa infine che tutti gli stati di controllo sopra evidenziati (esclusi il messaggio di preavviso scadenza e quello di password amministratore obsoleta, che non hanno un impatto contestuale bloccante) valgono per tutti i punti d’ingresso previsti per la procedura, ovvero mxrs, Shaker, Spxremoto$, Mxrsbatch, etc. (per i cui dettagli si rimanda ai relativi riferimenti di manuale). Naturalmente, l’obbligo di modifica password indicato dal messaggio può essere adempito esclusivamente dalla procedura principale mx00.exe.