СЛУЖБА СБРОСА ПОЛЬЗОВАТЕЛЬСКИХ ПАРОЛЕЙ

Служба сброса пользовательских паролей служит для самостоятельного восстановления доступа пользователя к системе в случае утери его пароля.

Служба доступна при включенной функции «Локальная Аутентификация», которая активируется переменной среды LOCAL_AUTH_ENABLED и использует почтовую службу для отправки уведомлений.

Сброс пароля осуществляется путем направления на электронную почту пользователя письма, содержащего сгенерированную ссылку, в которой зашифрован токен для сброса пароля, пройдя по полученной ссылке, пользователь будет перенаправлен на форму сброса пароля.

Подсистема запоминает направленный пользователю токен и хранит его указанное время, по умолчанию 30 минут, в случае если пользователь не воспользовался токеном в указанной время, токен считается недействительным и пользователю нужно повторить процедуру сброса пароля. Если пользовательская почта не указана, то пользователь может сбросить пароль только с помощью администратора Cистемы.

Для настройки подсистемы сброса пользовательских паролей перейдите на вкладку «Настройки», а затем выберите «Сброс паролей».

В настройках подсистемы установите время жизни токена для сброса пользовательского пароля (1).

Для очистки паролей с истекшим временем жизни периодически выполняется процедура очистки токенов. В поле (2) укажите расписание очистки токенов в формате crontab.

Для изменения данных нужно отредактировать поле с необходимым параметром и нажать кнопку «Сохранить» (3).

register imageНастройка подсистемы сброса паролей