Configuration d'un exemple d'application en libre-service pour permettre aux utilisateurs de coffre d'ID de réinitialiser leur mot de passe Notes®

Un serveur Domino® est fourni avec l'application Sample Web Agent - Reset User Password ((PwdResetSample.nsf). L'application contient un exemple d'agent LotusScript® appelé UserPasswordReset qui permet aux utilisateurs dont les ID sont stockés dans un coffre d'ID de réinitialiser leur mot de passe Notes® depuis un navigateur. Un utilisateur qui a oublié son mot de passe Notes® peut procéder ainsi pour en spécifier un nouveau.

Pourquoi et quand exécuter cette tâche

Cette application est conçue sous forme d'exemple à personnaliser afin qu'elle corresponde à vos besoins. Par défaut, les utilisateurs utilisent leur mot de passe HTTP pour se connecter à un serveur Web Domino® du domaine qui est autorisé à exécuter l'agent. Le code de l'agent fournit également des exemples de configuration de l'agent pour exiger une authentification HTTP ou autoriser les utilisateurs à spécifier le nombre de téléchargements d'ID autorisé pour la restauration des ID.

Procédure

  1. Ouvrez la base de données PwdResetSample.nsf située dans le répertoire de travail d'un serveur Domino® et modifiez la LCA de la base comme suit :
    • accordez au moins l'accès Editeur aux utilisateurs mis en coffre qui utiliseront l'application pour réinitialiser leur mot de passe. Pour cela, vérifiez par exemple que l'entrée -Default- dispose de l'accès Editeur.
    • accordez l'accès Gestionnaire au nom de l'ID Notes® qui sera utilisé pour signer l'agent à l'étape suivante.
  2. Dans Domino® Designer, ouvrez l'application PwdResetSample.nsf et effectuez les opérations suivantes pour signer l'agent UserPasswordReset à l'aide d'un ID Notes® que vous accréditerez pour réinitialiser des mots de passe. Il est recommandé d'utiliser un ID créé spécialement à cet effet.
    1. A partir de la vue Applications, cliquez sur Code > Agents, puis cliquez deux fois.
    2. Lorsque l'agent UserPasswordReset est sélectionné, cliquez sur Signer.
  3. Décidez quel serveur ou groupe de serveurs du domaine Domino® est autorisé à exécuter l'agent pour le compte du signataire de l'agent spécifié à l'étape 2. Ensuite, dans le document Serveur de chaque serveur de l'annuaire Domino®, accordez au nom du signataire de l'agent l'accès Signer ou exécuter les agents LotusScript/Java restrictifs. Un serveur ne doit pas être un serveur de coffre pour exécuter l'agent.
  4. Copiez l'application signée PwdResetSample.nsf dans le répertoire de travail de chacun des serveurs qui l'exécutera.
  5. Attribuez l'autorité de réinitialisation de mot de passe aux noms suivants :
    • le nom qui a signé l'agent à l'étape 2. Veillez à sélectionner le champ Autorité de réinitialisation de mot de passe en libre-service.
    • le nom de chaque serveur autorisé à exécuter l'agent à l'étape 3.
  6. Indiquez les instructions à afficher aux utilisateurs qui ont oublié leur mot de passe.
  7. Envisagez de désactiver la condition requise par défaut exigeant que les utilisateurs modifient leur mot de passe après sa réinitialisation pour qu'ils ne soient pas obligés de le modifier à nouveau s'ils le réinitialisent.
  8. Exécutez la tâche HTTP sur chaque serveur autorisé à exécuter l'agent.

Que faire ensuite

Les utilisateurs dont les ID ont été téléchargés dans le coffre peuvent à présent effectuer les opérations suivantes pour réinitialiser leur mot de passe Notes® :

  1. Lancer un navigateur Web et ouvrir l'exemple d'application en spécifiant une URL telle que la suivante : 
    http://<server>/PwdResetSample.nsf
  2. Se connecter au serveur HTTP.
  3. Dans la fenêtre Réinitialiser le mot de passe d'utilisateur, taper et confirmer un nouveau mot de passe, puis cliquer sur Réinitialiser mon mot de passe.