Nell ambito dei servizi on-line offerti mediante il Portale Istituzionale di Roma Capitale, sono state predisposte delle funzionalità, rilasciate a tutti gli utenti interni, per consentire la gestione autonoma della password di accesso ai servizi offerti dal Portale stesso, dal sistema di Posta Elettronica e dal sistema Proxy Server che consente l accesso alla rete Internet per gli utenti abilitati. Nelle pagine seguenti vengono fornite le istruzioni operative per l impostazione di una nuova password, nel caso in cui questa risulti scaduta o sia stata dimenticata dall utente. Richiesta di una nuova password / Reset della password Nel caso in cui la password sia scaduta (non è stata modificata dall utente entro il periodo di validità della password stessa) o nel caso in cui l utente si sia dimenticato la password di accesso e intenda quindi impostarne una nuova, è possibile eseguire la procedura di Reset della password descritta di seguito. Per consentire l impostazione di una nuova password il sistema ha bisogno di identificare in qualche modo l utente: non disponendo della password (che è scaduta o è stata dimenticata) è necessario fornire altre informazioni direttamente riconducibili all utente stesso. Il sistema prevede due informazioni distinte utilizzabili in questo caso: un indirizzo e-mail personale dell utente; la risposta ad una domanda segreta impostata dall utente. L impostazione di queste due informazioni può essere effettuata seguendo le istruzioni riportate nel documento Istruzioni per la gestione dei dati personali, disponibile nella sezione Il Tuo Profilo del Portale Istituzionale. L utente, necessariamente non ancora autenticato sul Portale, deve selezionare il link Il Tuo Profilo, presente nel menù di sinistra. Il sistema visualizza una pagina con il link Richiedi nuova password per l attivazione della funzione di reset della password. 1
Figura 1: La pagina del portale con il link alla funzione di reset della password Il sistema visualizza una prima maschera in cui l utente deve inserire il proprio identificativo personale (tipicamente nome.cognome ); per completare la compilazione della maschera deve essere inserito anche il codice di controllo riportato nel riquadro grigio ( 5cp4y nell esempio in figura). Figura 2: Inserimento dell'identificativo (login) personale per il reset della password Il sistema visualizza quindi una maschera con cui l utente deve indicare il criterio di identificazione dell utente, scegliendo tra due opzioni alternative: l inserimento della risposta alla domanda segreta personale; l inserimento dell indirizzo e-mail personale a cui il sistema invia un codice per il reset della password. 2
Figura 3: Selezione del criterio per l'identificazione dell'utente Selezionando il primo criterio (Identificazione mediante domande di sicurezza) il sistema visualizza una pagina con la domanda segreta dell utente ed un campo per l inserimento della risposta. Figura 4: Maschera per l'inserimento della risposta alla domanda segreta Se la risposta inserita dall utente corrisponde a quella definita dall utente stesso, il sistema presenta una maschera con cui l utente può impostare la nuova password di accesso ai servizi. La password deve rispettare le politiche definite per garantire un livello di sicurezza adeguato: deve essere composta almeno da 8 caratteri e al massimo da 15 caratteri; deve contenere almeno un carattere alfabetico maiuscolo (A, B,, Z); deve contenere almeno un carattere alfabetico minuscolo (a, b,, z); deve contenere almeno una cifra numerica (0, 1,, 9); deve contenere almeno un simbolo di interpunzione o un carattere speciale (@, #, %, ). Per essere sicuri di non aver commesso errori di digitazione della password, questa deve essere inserita due volte; prima di completare la compilazione della form è necessario introdurre il codice di sicurezza captcha visualizzato nel riquadro grigio ( 262hp nell esempio riportato nella figura seguente). 3
Figura 5: Maschera per l'inserimento della nuova password La nuova password viene impostata sugli account assegnati all utente sul Portale, sulla posta elettronica e sul proxy server per la navigazione su Internet. L operazione richiede qualche minuto di tempo per essere completata. Quando l operazione di impostazione della nuova password sui sistemi (provisioning) è in corso il sistema visualizza un messaggio di attesa. In questa fase è possibile proseguire la navigazione sul portale o l accesso ad altre applicazioni on-line, anche senza attendere che l operazione di provisioning sia conclusa. Figura 6: Completamento del processo di impostazione di una nuova password Al termine del processo di impostazione della nuova password sui sistemi su cui l utente possiede un account (Portale, Posta elettronica, Proxy Server), il sistema visualizza il messaggio riportato in Figura 6. 4
Il metodo alternativo a quello appena descritto per impostare una nuova password (reset della password) è quello di utilizzare il proprio indirizzo e-mail personale. Figura 7: Selezione del metodo di identificazione basato sull'indirizzo e-mail personale Scegliendo questa modalità di identificazione, il sistema presenta una maschera con cui l utente può inserire il proprio indirizzo e-mail personale. Figura 8: Inserimento dell'indirizzo e-mail personale per l'identificazione dell'utente Se viene inserito un indirizzo e-mail diverso da quello precedentemente configurato dall utente tra i propri dati personali, il sistema presenta un messaggio di errore. Figura 9: Errore nell'inserimento di un indirizzo e-mail personale 5
Se invece l indirizzo e-mail inserito è corretto, il sistema presenta un messaggio di conferma dell invio di una e-mail all indirizzo specificato. Figura 10: Conferma dell'invio di un messaggio di posta elettronica per l'impostazione di una nuova password Il sistema invia all indirizzo personale dell utente un messaggio contenente un link associato ad un codice autorizzativo specifico, che conduce ad una pagina in cui l utente può inserire una nuova password per il proprio account, senza conoscere la password precedente. Figura 11: Testo del messaggio di posta elettronica con il link per il reset della password Selezionando il link riportato nel messaggio di posta elettronica, entro 24 ore dalla ricezione del messaggio stesso, il sistema presenta una maschera con cui l utente può inserire la nuova password. 6
Figura 12: Maschera per l'inserimento della nuova password A completamento dell operazione di cambio password il sistema presenta il consueto messaggio di conferma (vedi Figura 14). Altri riferimenti Nella sezione Il Tuo Profilo del Portale Istituzionale sono disponibili i seguenti documenti, per gli utenti interni che hanno eseguito l accesso all area riservata: Istruzioni per la modifica della password Istruzioni per la gestione dei dati personali 7