Nelle installazioni locali, l’innesco reimpostazione avviene dalla finestra di login. Al secondo errore:

Nel caso di utente Admin 1 digitando password errata in contemporanea definizione di numero massimo login errate e specifico blocco per admin 1 stesso, una volta supero il numero massimo di tentativi, la finestra muta come segue:

Se admin 1 risulta bloccato, la seconda finestra compare anche al primo tentativo di accesso dopo aver lanciato il programma in quanto, da quel momento, il blocco rimane persistente anche digitando la password corretta.

In entrambi i casi, risulta attivo il pulsante Password dimenticata [ShF5] la cui attivazione produce alcuni messaggi di conferma.

ATTENZIONE: l’operatore che innesca la reimpostazione password, genera sistematicamente l’invio mail di reimpostazione stesso alla casella postale definita da admin 1. Pertanto, come indicato nei messaggi a seguire, la procedura NON deve avvenire per gli operatori diversi dallo stesso admin 1.

Procedendo, si presenta una prima finestra conferma:

Seconda finestra conferma:

Confermando la quale, tramite i servizi Live viene verificata la presenza di un indirizzo di reimpostazione validato dalla mail come descritto precedentemente. In caso d’indirizzo non impostato o non validato, si ottiene un errore che impedisce di proseguire la procedura di reimpostazione credenziali. Altrimenti, viene inviata una mail all’indirizzo di reimpostazione definito da admin 1, mentre il programma visualizza:

La mail ricevuta alla casella postale di admin 1 contiene un altro link ad una pagina web, come quello di verifica mail.

Il link presente nella mail possiede validità di 24 ore. Una volta eseguito entro tale tempo, si apre la pagina dove si trovano i pulsanti di lancio Desk in base alle configurazioni. Se attivo il modulo WebDesk configurato in https ed in presenza di browser supportato (Chrome Windows, Safari MacOS, Safari iPad iOS – sul manuale specifico di WebDesk s’elencano le versioni Safari supportate), la procedura ne consente il lancio come prima scelta oppure, in alternativa, eseguendo iDeskmanager attraverso il download del file file.ideskpxp, la cui esecuzione apre automaticamente iDeskmanager. In entrambi i casi, WebDesk o iDesk, la procedura imposta già i dati di accesso.

In presenza di browser non supportato oppure di WebDesk non attivo, nelle installazioni locali si presenta solo l’avvio tramite iDeskmanager. La pagina scade dopo 24 ore indipendentemente dal numero di lanci. Tuttavia, trascorse 24 ore dal’apertura, la pagina scade e non sarà più possibile eseguire il Desk tramite relativo pulsante. Se attiva l’autenticazione a due fattori, alla prima pressione d’un pulsante (uno qualsiasi nel caso siano presenti sia WebDesk sia iDesk), la procedura invia un sms al numero di telefono configurato e la pagina web richiede in input tale codice, senza il quale non si potrà avviare il Desk e completare il ripristino credenziali. Il codice ricevuto risulta valido un’ora indipendentemente dal numero di utilizzi: oltre tale tempo scadrà e si dovrà rinviare nuovamente la mail di reimpostazione. Analogamente, non risulta possibile fallire consecutivamente più 5 di volte la convalida del codice; se dovesse accadere ciò, si dovrà rinviare nuovamente la mail di validazione. In ogni caso, nell’ora di validità del codice, ogni lancio Desk richiederà sempre lo stesso numero ricevuto alla prima esecuzione: in altre parole, il sistema invia sempre e solo un sms per pagina di reimpostazione, il cui codice è richiesto ad ogni lancio Desk per completare il ripristino credenziali.

Per l’accesso alle installazioni locali, la procedura utilizza l’alias con cui l’installazione è registrata presso il sistema LDAP Passepartout, ovvero <ID installazione>.bp.passcom.it. Pertanto, il client che avvia la reimpostazione deve risolvere correttamente questo nome a livello di DNS in base alla rete in cui si trova. Analogamente riguardo la porta, occorre sia configurato opportunamente l’eventuale accesso dalla rete pubblica tramite NAT.

E’ altresì possibile modificare interattivamente l’indirizzo <ID installazione>.bp.passcom.it con l’eventuale nome locale corretto del server applicativo, ad esempio srv-mexal o localhost, o un indirizzo IP privato.

In caso di WebDesk, il programma tenterà l’accesso al valore impostato nel campo “Porta pubblica HTTPS” in configurazione modulo WebDesk da menu Servizi – Configurazioni – Moduli (vedere dettagli nel relativo riferimento di manuale).

ATTENZIONE. Il terminale della reimpostazione credenziali richiede l’uso esclusivo assoluto dell’installazione.

All’avvio, se non presenti altri terminali, s’ottiene la seguente videata:

Una volta raggiunta questa finestra, nessun altro terminale può connettersi finché il terminale non chiude completando o annullando l’operazione.

ATTENZIONE. Annullando, si può rilanciare il terminale attraverso la pagina eventualmente rimasta aperta dal link dell’email di reimpostazione. Nel caso in cui tale pagina sia scaduta, occorre ripartire generando una nuova mail di reimpostazione come precedentemente descritto.

Di default, è proposto il nome utente attualmente presente, che si può liberamente variare o mantenere. Per l’immissione della password, occorre rispettare le regole indicate dagli amministratori nei vari campi della finestra Impostazione gestione accessi [F7] in lista utenti.

Dopo aver confermato i dati, compare l’ultima finestra di conferma, sulla quale l’uso esclusivo assoluto risulta già rimosso:

Da questo momento, l’installazione risulta operativa con le nuove credenziali di admin 1.

Esempio riepilogativo per Mexal in ambiente locale che prevede WebDesk attivo, con impostata autenticazione a due fattori.

Arriva la mail alla casella postale, contenente un link valido 24 ore. Una volta eseguito, si apre la pagina web con due pulsanti di lancio, uno WebDesk e l’altro iDesk.

Al primissimo lancio, WebDesk o iDesk, la procedura invia un solo sms col codice valido per quella pagina. L’utente dovrà immettere sempre tale codice ogni volta che richiede l’esecuzione WebDesk o iDesk e non può fallirne consecutivamente 5 volte la convalida come somma di errori tra i due eventuali pulsanti. Infine, il codice sms ricevuto risulta valido un’ora.