Récupération de mot de passe

Fonctionnement de la récupération de mot de passe de Moovapps SSO

La fonctionnalité de récupération de mot de passe est accessible par un lien situé sous le formulaire d’authentification:

authorization-code

L’utilisation de ce lien redirige vers une page dans laquelle on demande à l’utilisateur de saisir son login ou email avant de pouvoir lancer la récupération de mot de passe. Attention, l’utilisation de l’email peut ne pas fonctionner si plusieurs comptes utilisent la même adresse.

authorization-code

En tous cas, que le compte existe ou pas, une page indiquant qu’un email a été envoyé à l’utilisateur est affichée. authorization-code

Dans le cas ou le système ne sait pas décider à qui envoyer l’email de récupération de mot de passe, il peut afficher un message indiquant de contacter son administrateur pour résoudre le problème. Ceci se produit principalement dans le cas ou l’utilisateur a demandé la récupération de mot de passe en fournissant son adresse email, qui est elle-même utilisée par au moins un autre compte. authorization-code

Compte interne Moovapps SSO

Lorsqu’un utilisateur provient de l’annuaire centralisé Moovapps (et non d’une source externe comme un Active Directory ou Moovapps Process), il peut facilement et sans configuration bénéficier de la fonctionnalité de récupération de mot de passe.

Pour ces comptes, on envoie un email contenant un lien à usage unique et à durée de vie limitée, qui ouvre sur un écran de saisie (et resaisie) d’un mot de passe. Le système ne fournit pas de mot de passe, c’est seulement l’utilisateur qui le saisit.

Compte provisionné par Moovapps Process

La fonctionnalité de récupération de mot de passe est disponible pour un compte provisionné par Moovapps Process, à condition d’avoir paramétré correctement le module Moovapps SSO pour l’authentification auprès de Moovapps Process (cf Module d’authentification Moovapps Process).

Si le paramètre passwordRecoveryUrl n’est pas configuré, alors Moovapps SSO ne sera pas en mesure de lancer la procédure de récupération de mot de passe de Moovapps Process.

C’est bien la procédure standard de récupération de mot de passe de Moovapps Process qui est utilisée à partir du moment ou le compte a bien été trouvé dans Moovapps SSO. Cette procédure standard consiste par exemple avec Moovapps Process 16, à envoyer un email avec un lien unique vers un écran de demande de ré-initialisation, qui lui-même produit un email contenant un mot de passe, qu’on demandera de changer à la prochaine connexion selon la configuration.

Compte provisionné par un Active Directory

Il n’est pas possible de récupérer le mot de passe d’un compte provisionné depuis un Active Directory. L’utilisateur doit contacter son service informatique afin qu’il lui indique la procédure en vigueur dans l’entreprise.

FAQ

Je ne reçois aucun email de récupération de mot de passe lors de tests en pré-production Moovapps Process

  1. Assurez-vous déjà de regarder dans la bonne boite de réception. Les emails de l’environnement de pré-production sont envoyés dans un MailDev différent en fonction du type de compte utilisateur (Moovapps Process ou Moovapps SSO):

  2. Vérifiez ensuite que:

    • l’instance de Moovapps Process contenant la source de vos utilisateurs est démarrée
    • la configuration du module d’authentification pour Moovapps Process est correcte dans le configurateur Moovapps Team accessible avec un compte administrateur sur votre tenant.

La procédure de récupération de mot de passe m’affiche un écran avec un message indiquant de contacter mon administrateur

Cela signifie très probablement que plusieurs comptes utilisateurs utilisent la même adresse email alors que l’utilisateur a voulu récupérer son mot de passe en fournissant son adresse email comme identifiant.

  1. Vérifiez les comptes en utilisant le backoffice de Moovapps Team (cf Administration Moovapps Team)
  2. Vérifiez auprès de l’utilisateur que la procédure fonctionne bien s’il utilise son login plutôt que son adresse email