Objetivo

O objetivo desta funcionalidade é gerar uma senha temporária de acesso para o usuário em caso de esquecimento de senha.

Versão / Release	Funcionalidade
12.1.8	Liberada funcionalidade "Esqueci minha senha"
12.1.20	Compatibilização do envio de e-mail via "Datasul Mail Service"

Conceito

A funcionalidade "Esqueci Minha Senha" permite que um usuário do produto Datasul, de maneira rápida e fácil, receba por e-mail uma senha temporária para acesso ao produto caso o mesmo esqueça sua senha atual.

Ao utilizar esta funcionalidade, o usuário pode recuperar seu acesso ao produto sem que tenha que solicitar ao administrador do sistema para que o mesmo restaure sua senha, tornando assim o processo mais flexível e ágil e liberando assim o administrador de realizar esta tarefa manualmente.

Configuração

Para ativar esta funcionalidade, as condições abaixo devem ser obedecidas:

Alterar o arquivo de propriedades do Datasul (datasul_framework.properties). Este arquivo está localizado no diretório do servidor JBoss. Neste arquivo deverá ser acrescentada uma nova propriedade com o nome enable.recover.password e atribuir um valor logico indicando se a recuperação de senha está habilitada. Caso a propriedade não esteja declarado no arquivo datasul_framework.properties, o Datasul assumira o valor false como padrão. Para ativar as funcionalidades atribua o valor true a propriedade, conforme abaixo:
#+----------------------------------------------------------+ #| RECUPERAÇÃO DE SENHA | #+----------------------------------------------------------+ enable.recover.password=true

Conferir no arquivo datasul_framework.properties a configuração para utilização de um APPServer, o mesmo deve estar ativo e disponível:

#+-------------------------------------------+
#|        CONFIGURACOES APPServer            |
#+-------------------------------------------+
progress.server.name=<SERVIDOR_APPSERVER>
progress.server.port=<PORTA_APPSERVER>
progress.server.application=<NOME_APPSERVER>

O produto não deverá utilizar integração com o Fluig, ou seja, a propriedade fluig.integration do arquivo fluig.properties deverá conter o valor false, conforme exemplo abaixo. O arquivo fluig.properties está localizado no mesmo diretório do arquivo datasul_framework.properties.
fluig.integration=false
A opção "Utilizar domínio?" deve estar desmarcada na tela de login (A funcionalidade está disponível somente para usuários cujo tipo de acesso seja igual a "Interno"):
A opção “Altera Senha” na seção “Senha Expirada” do programa SEC000ZD – Parâmetros de Segurança Avançada, deve estar selecionada conforme imagem abaixo:

Configurar o serviço de envio de e-mail desejado no programa "Parametros Email Foundation" (BTB962ZB).
Linha Datasul > Esqueci minha senha > BTB962ZB.jpg

Linha Datasul > Esqueci minha senha > BTB962ZB.jpg

Caso o servidor de e-mail seja o "Datasul Mail Service", é necessário complementar a parametrizações abaixo no arquivo datasul_framework.properties com um usuário e senha de login no Totvs 12:

#+----------------------------------------------------------+
#|		CONFIGURACOES SSO									|
#+----------------------------------------------------------+
sso.java.naming.security.principal=<USUARIO_LOGIN_DATASUL>
sso.java.naming.security.credentials=<SENHA_USUARIO_LOGIN>

Utilização

Ao clicar no link "Esqueci minha senha", o usuário será direcionado para a tela abaixo, onde digitará o e-mail ao qual o usuário está associado:

Linha Datasul > Esqueci minha senha > login_02.jpg

Importante: O e-mail não tem relação com o usuário / senha informados na tela anterior.

Considerações

O e-mail deve estar associado a um usuário;
O e-mail não pode estar associado a mais de um usuário;
O usuário associado ao e-mail deve ser do tipo "Interno".

Validações Realizadas

As seguintes validações são realizadas para que o envio da senha por e-mail seja realizado:

O e-mail informado deve pertencer a um e somente um usuário cadastrado no produto Datasul. Caso não seja encontrado nenhum usuário cadastrado ou caso sejam encontrados mais de um usuário cadastro, associado ao e-mail informado, então será mostrada uma mensagem de erro.
O tipo de acesso do usuário associado ao e-mail deve ser igual a Interno. Caso o usuário não seja do tipo Interno então será mostrada uma mensagem de erro.
O e-mail informado deve conter:
- O caractere arroba (@);
- Uma parte antes do caractere arroba (@);
- Uma parte depois do caractere arroba (@).

Validações Não Realizadas

Não são realizadas validações quanto a existência do e-mail e também não será realizado validações quanto ao seu recebimento.
Sendo assim, caso exista um usuário cadastrado no produto com o e-mail informado, então uma senha provisória será enviada ao e-mail informado e cabe ao usuário informar um e-mail válido ao qual ele tenha acesso.

Importante: A senha provisória gerada não irá respeitar as regras de segurança para criação de senha caso a mesma esteja habilitada, no qual poderá conter:

Tamanho de 8 caracteres;
Letras: a – z e A – Z;
Números de 0 a 9;
Caracteres especiais: ! # $ % & ? @

Somente quando o usuário efetuar o acesso no produto Datasul com a senha provisória, será solicitado a alteração da senha provisória e então, caso as regras de segurança para criação de senha estejam habilitadas, as mesmas são aplicadas.

Após clicar no botão de "Enviar e-mail", a senha é atualizada no banco de dados e um e-mail será enviado com a nova senha redefinida:

Linha Datasul > Esqueci minha senha > login_03.jpg

O usuário receberá um e-mail com a mensagem no seguinte padrão:

Assunto: Redefinir senha
Caro usuário <nome do usuário>.
Segue abaixo senha temporária para acesso ao produto Datasul, sendo que a mesma deverá ser alterada logo no primeiro acesso ao produto.
Senha: <senha temporária>

Obrigado,
Equipe Totvs Tecnologia - Linha Datasul

Importante: Após o primeiro login com a senha provisória, será solicitado sua troca.