Nell ambito dei servizi on-line offerti mediante il Portale Istituzionale di Roma Capitale, sono state predisposte delle funzionalità, rilasciate a tutti gli utenti interni, per consentire la gestione autonoma della password di accesso ai servizi offerti dal Portale stesso, dal sistema di Posta Elettronica e dal sistema Proxy Server che consente l accesso alla rete Internet per gli utenti abilitati. Nelle pagine seguenti vengono fornite le istruzioni operative per l accesso a tali funzionalità. Cambio password L operazione di cambio password può essere eseguita dagli utenti che conoscono la propria password di accesso all area riservata del Portale Istituzionale. Gli utenti che intendono cambiare la propria password perché l hanno dimenticata, devono fare riferimento alle istruzioni riportate nella sezione Richiesta di una nuova password / Reset della password. Per eseguire il cambio della password è necessario accedere al Portale Istituzionale di Roma Capitale e selezionare il link Accesso Utente, la prima voce del menù visualizzato sulla sinistra della pagina. Figura 1: Link di accesso all'area riservata Il sistema presenta la consueta maschera di login con cui l utente può autenticarsi inserendo il proprio username (tipicamente nome.cognome ) e la propria password. 1
Figura 2: Maschera di login per l'accesso all'area riservata del Portale Completato con successo l accesso (login) al Portale, viene visualizzato il nominativo dell utente sopra al menù laterale. Figura 3: Il menù con l'indicazione del nominativo dell'utente Selezionando la voce di menù Il Tuo Profilo si accede alle funzioni di gestione della password. Figura 4: Funzioni di gestione della password e dei dati personali dell'utente 2
Selezionando il link Cambio Password viene visualizzata una maschera con cui è possibile impostare una nuova password. Figura 5: Maschera di inserimento della nuova password La password deve rispettare le politiche definite per garantire un livello di sicurezza adeguato: deve essere composta almeno da 8 caratteri; deve contenere almeno un carattere alfabetico maiuscolo (A, B,, Z); deve contenere almeno un carattere alfabetico minuscolo (a, b,, z); deve contenere almeno una cifra numerica (0, 1,, 9); deve contenere almeno un simbolo di interpunzione o un carattere speciale (@, #, %, ). Per essere sicuri di non aver commesso errori di digitazione della password, questa deve essere inserita due volte; prima di completare la compilazione della form è necessario introdurre il codice di sicurezza captcha visualizzato nel riquadro grigio ( p2b3d nell esempio riportato in figura). La nuova password viene impostata sugli account assegnati all utente sul Portale, sulla posta elettronica e sul proxy server per la navigazione su Internet. L operazione richiede qualche minuto di tempo per essere completata. Quando l operazione di impostazione della nuova password sui sistemi (provisioning) è in corso il sistema visualizza un messaggio come quello visualizzato in Figura 6. In questa fase è possibile proseguire la navigazione sul portale o l accesso ad altre applicazioni on-line, anche senza attendere che l operazione di provisioning sia conclusa. 3
Figura 6: Messaggio presentato dal sistema durante il provisioning della nuova password Al termine dell operazione di provisioning il sistema fornisce una conferma dell esito del cambio password mediante il messaggio riportato in Figura 7. Figura 7: Messaggio con cui il sistema comunica la conclusione del processo di provisioning della nuova password Per confermare l impostazione di una nuova password il sistema invia all indirizzo di posta elettronica personale dell utente (non quello del dominio comune.roma.it ). Figura 8: Messaggio di posta elettronica di conferma del cambio password 4
Richiesta di una nuova password / Reset della password Nel caso in cui l utente si sia dimenticato la password di accesso e intenda impostare quindi una nuova password per l accesso ai servizi, può eseguire la procedura di Reset della password descritta di seguito. Per consentire l impostazione di una nuova password il sistema ha bisogno di identificare in qualche modo l utente: non disponendo della password è necessario fornire altre informazioni direttamente riconducibili all utente stesso. Il sistema prevede due informazioni distinte utilizzabili in questo caso: un indirizzo e-mail personale dell utente; la risposta ad una domanda segreta impostata dall utente. L impostazione di queste due informazioni può essere effettuata seguendo le istruzioni riportate nella sezione Impostazione delle informazioni necessarie per il reset della password L utente, necessariamente non ancora autenticato sul Portale, deve selezionare il link Il Tuo Profilo, presente nel menù di sinistra. Il sistema visualizza una pagina con il link Richiedi nuova password per l attivazione della funzione di reset della password. Figura 9: La pagina del portale con il link alla funzione di reset della password Il sistema visualizza una prima maschera in cui l utente deve inserire il proprio identificativo personale (tipicamente nome.cognome ); per completare la compilazione della maschera deve essere inserito anche il codice di controllo riportato nel riquadro grigio ( 5cp4y nell esempio in figura). 5
Figura 10: Inserimento dell'identificativo (login) personale per il reset della password Il sistema visualizza quindi una maschera con cui l utente deve indicare il criterio di identificazione dell utente, scegliendo tra due opzioni alternative: l inserimento della risposta alla domanda segreta personale; l inserimento dell indirizzo e-mail personale a cui il sistema invia un codice per il reset della password. Figura 11: Selezione del criterio per l'identificazione dell'utente Selezionando il primo criterio (Identificazione mediante domande di sicurezza) il sistema visualizza una pagina con la domanda segreta dell utente ed un campo per l inserimento della risposta. 6
Figura 12: Maschera per l'inserimento della risposta alla domanda segreta Se la risposta inserita dall utente corrisponde a quella definita dall utente stesso, il sistema presenta una maschera con cui l utente può impostare la nuova password di accesso ai servizi. Figura 13: Maschera per l'inserimento della nuova password I criteri di definizione della nuova password sono quelli già descritti nelle pagine precedenti. Figura 14: Completamento del processo di impostazione di una nuova password 7
Al termine del processo di impostazione della nuova password sui sistemi su cui l utente possiede un account (Portale, Posta elettronica, Proxy Server), il sistema visualizza il messaggio riportato in Figura 14. Il metodo alternativo a quello appena descritto per impostare una nuova password (reset della password) è quello di utilizzare il proprio indirizzo e-mail personale. Figura 15: Selezione del metodo di identificazione basato sull'indirizzo e-mail personale Scegliendo questa modalità di identificazione, il sistema presenta una maschera con cui l utente può inserire il proprio indirizzo e-mail personale. Figura 16: Inserimento dell'indirizzo e-mail personale per l'identificazione dell'utente Se viene inserito un indirizzo e-mail diverso da quello precedentemente configurato dall utente tra i propri dati personali, il sistema presenta un messaggio di errore. 8
Figura 17: Errore nell'inserimento di un indirizzo e-mail personale Se invece l indirizzo e-mail inserito è corretto, il sistema presenta un messaggio di conferma dell invio di una e-mail all indirizzo specificato. Figura 18: Conferma dell'invio di un messaggio di posta elettronica per l'impostazione di una nuova password Il sistema invia all indirizzo personale dell utente un messaggio contenente un link associato ad un codice autorizzativo specifico, che conduce ad una pagina in cui l utente può inserire una nuova password per il proprio account, senza conoscere la password precedente. Figura 19: Testo del messaggio di posta elettronica con il link per il reset della password Selezionando il link riportato nel messaggio di posta elettronica, entro 24 ore dalla ricezione del messaggio stesso, il sistema presenta una maschera con cui l utente può inserire la nuova password. 9
Figura 20: Maschera per l'inserimento della nuova password A completamento dell operazione di cambio password il sistema presenta il consueto messaggio di conferma (vedi Figura 14). Impostazione delle informazioni necessarie per il reset della password Sul Portale Istituzionale di Roma Capitale è accessibile una funzione con cui gli utenti possono impostare e modificare alcune delle informazioni personali gestite dal sistema: il numero di telefono fisso; il numero di telefono cellulare; l indirizzo e-mail personale, utilizzato per il reset della password; la domanda segreta e la risposta, utilizzata per il reset della password. Per accedere a questa funzionalità è necessario innanzi tutto accedere all area riservata autenticandosi con il proprio username (tipicamente nome.cognome ) e la propria password. È importante quindi eseguire questa operazione al più presto, in modo da poter eseguire autonomamente il reset della password in caso di bisogno, senza attendere l intervento degli operatori dell Ufficio Servizi Internet. 10
Figura 21: Accesso alle funzioni riservate per l'inserimento e l'aggiornamento dei dati personali Selezionando la voce di menù Il Tuo Profilo si accede ad una pagina in cui il sistema presenta il link per l impostazione dei dati personali. Figura 22: Funzioni di impostazione e gestione dei dati personali dell'utente Selezionando il link Inserimento / aggiornamento email personale il sistema chiede una nuova autenticazione dell utente, per accertarsi che questo non abbia lasciato incustodita la propria postazione di lavoro e che qualcun altro al suo posto stia tentando di modificargli i dati personali con cui potrà poi impostare una nuova password. Superata l autenticazione, il sistema presenta una maschera con cui l utente può impostare i propri dati personali. 11
Figura 23: Maschera per l'inserimento dei dati personali dell'utente Completato l inserimento dei dati selezionando il bottone Prosegui, il sistema presenta un messaggio con cui ci informa dello stato del provisioning in corso. Figura 24: Stato del processo di provisioning dei dati personali inseriti dall'utente Al termine della registrazione dei dati personali inseriti dall utente il sistema presenta un messaggio di completamento dell operazione. Figura 25: Completamento del processo di registrazione dei dati personali dell'utente 12