Inserimento informazioni di sicurezza
Al pimo accesso alla webmailSe le informazioni non sono presenti, viene mostrato all'utente un
primo avviso di presentazione della funzione.
Se l'utente seleziona continua, viene mostrata una form in cui l'utente può scegliere una domanda
segreta (libera, ma con suggerimenti in combo-box), la relativa risposta segreta e un indirizzo email
(diverso dalla propria casella PEC) a cui inviare l'url di sblocco.
Se l'utente riempie tutti i valori e l'email è nel formato opportuno viene inviato un messaggio da
[email protected] alla casella PEC dell'utente che riporta l'informazione di
inserimento delle informazioni di sicurezza;
Viene inoltre inviato un ulteriore messaggio da [email protected] alla casella
di riferimento che riporta l'informazione di inserimento delle informazioni di sicurezza:
E all'utente viene mostrato un avviso di salvataggio.
Dato l'ok all'ultimo avviso l'utente entra nell'applicazione scelta.
Varianti
Se al punto 1 risulta che l'utente ha già inserito le informazioni di sicurezza, l'utente entra
direttamente nell'applicazione.
Se all'avviso del punto 2 l'utente sceglie “Ricordamelo la prossima volta”, l'utente entra
direttamente nell'applicazione
Se alla form del punto 3 l'utente sceglie “Ricordamelo la prossima volta”, l'utente entra direttamente
nell'applicazione
Se alla form del punto 3 non viene valorizzato uno dei tre campi viene mostrato un errore con
l'invito a completare le informazioni.
Se alla form del punto 3 l'utente digita nel campo email un valore del formato errato viene mostrato
un errore con l'invito a correggere le informazioni.
Se alla form del punto 3 l'utente digita la propria casella PEC viene mostrato un errore con l'invito a
correggere le informazioni.
Modifica informazioni di sicurezza
Dall'interno delle applicazioni, l'utente può chiedere la visualizzazione e modifica delle
informazioni di sicurezza:
1. Viene mostrata la form (la stessa dell'inserimento) in cui vengono mostrate le informazioni
già impostate dall'utente, tutte editabili.
2. Se l'utente riempie tutti i valori e l'email è nel formato opportuno vengono:
◦ salvate le informazioni ;
◦ inviato un messaggio alla casella PEC dell'utente che riporta l'informazione di
modifica delle informazioni di sicurezza;
◦ inviato un messaggio alla casella di riferimento che riporta l'informazione di
modifica delle informazioni di sicurezza;
◦ mostrato un avviso di salvataggio effettuato all'utente;
3. Dato l'ok all'ultimo avviso l'utente ritorna all'applicazione.
Varianti
Se alla form del punto 3 l'utente sceglie “Annulla”, l'utente ritorna all'applicazione.
Se alla form del punto 3 non viene valorizzato uno dei tre campi viene mostrato un errore con
l'invito a completare le informazioni.
Se alla form del punto 3 l'utente digita nel campo email un valore del formato errato viene mostrato
un errore con l'invito a correggere le informazioni.
Se alla form del punto 3 l'utente digita la propria casella PEC viene mostrato un errore con l'invito a
correggere le informazioni.
Password dimenticata
Davanti alla pagina di login l'utente clicca su “Ho dimenticato la password”:
Viene mostrato all'utente la richiesta di digitare la user-id o il nome della propria casella PEC.
La user-id è necessaria per gli utenti slave, Hub e Fif che non hanno necessariamente una casella
PEC associata.
Se la casella è valida e per tale casella sono presenti le informazioni di sicurezza viene presentato
all'utente la richiesta di digitare la risposta segreta e di digitare un codice captcha. (select
SECURITY_INFO)
Se la risposta e il codice captcha sono corretti, viene generato un token di sicurezza, viene inviato
alla email presente tra le informazioni di sicurezza con il link di sblocco, viene mostrato a video
all'utente un messaggio che è stata inviata una mail da cui recuperare il link di sblocco.
Dato l'ok all'ultimo messaggio l'utente ritorno alla pagina di login.
Varianti
Al passo 2 se l'utente digita una casella che non esiste, gli viene mostrato un errore e ritorna alla
pagina di login.
Al passo 2 se l'utente digita una casella che esiste ma priva delle informazioni di sicurezza, gli
compare un messaggio: se è una casella rilasciata da sito l'utente viene invitato a contattare il call
center, altrimenti il proprio rivenditore di fiducia.
Al passo 2 se l'utente seleziona “Annulla”, ritorna alla pagina di login.
Al passo 3 l'utente può chiedere la generazione di una nuova immagine captcha. Rimane nella
medesima form.
Se al passo 3 l'utente sbaglia il codice captcha, gli viene presentato un messaggio di avviso per
fargli riprovare e generata una nuova immagine.
Se al passo 3 l'utente sbaglia la risposta per 5 volte, le informazioni di sicurezza vengono cancellate
e viene mostrato un messaggio: se è una casella rilasciata da sito l'utente viene invitato a contattare
il call center, altrimenti il proprio rivenditore di fiducia.
Se al passo 3 l'utente seleziona “Annulla”, ritorna alla pagina di login.
Scelta nuova password
L'utente entra nel link di sblocco che gli è giunto via mail.
Viene presentata all'utente una form con la possibilità di digitare la nuova password e la
conferma password.
Se le due password sono valide e uguali viene:
1. vengono cancellati i token scaduti e verificato il token presente nel link;
2. forzata la password ;
3. inviato un messaggio alla casella PEC dell'utente che riporta l'informazione di modifica
della password;
4. inviato un messaggio alla casella di riferimento che riporta l'informazione di modifica
della password;
5. viene mostrato un messaggio di conferma.
All'ok finale, l'utente torna alla pagina di login.
Varianti
Al passo 2 se le password non sono uguali e il formato non è corretto, viene evidenziato l'errore e
chiesto di correggere.
Al passo 3, se il token non è valido, viene mostrato un errore.
Al passo 3, se la casella non è corrispondente al token, viene mostrato un errore.
Al passo 3 se la forzatura genera un errore (sia esso di sistema o dovuto alla password non
conforme), viene evidenziato l'errore e chiesto di riprovare.