Gestione del reset della password Notes dimenticata in modalità self-service
La sicurezza dell’ambiente Notes / Domino è sempre stata di standard elevato grazie alla scelta iniziale di gestirla tramite il file .ID del client che contiene, fra gli altri dati, anche la password dell’utente.
In questo modo le password non vengono gestite centralmente in un database ma in modo distribuito sui client Notes.
Se da un lato questo alza il livello di sicurezza dall’altro può diventare un incubo per l’amministratore del sistema nel caso in cui l’utente si dimentichi la password o la password stessa sia scaduta.
Chiunque ha ricoperto il ruolo di amministratore Notes ha dovuto prima o poi recarsi sul PC dell’utente per sostituire il file ID perché la password era stata dimenticata.
Operazione, questa, che può divenire ancora più complessa se il file ID deve essere ricreato in quanto eventuali chiavi per la crittografia dei dati vengono perse ed in alcuni casi si potrebbe perdere l’accesso a dei dati stessi.
Per snellire questo processo e ridurre tali rischi IBM ha introdotto da alcune versioni il concetto dell’ID Vault che centralizza parte della gestione delle password liberando l’amministratore dall’incombenza di recarsi fisicamente sul PC client per sostituire l’ID.
Tuttavia manca in Notes una funziona nativa di auto recupero della password dimenticata da parte dell’utente, sebbene il sistema Domino sia in qualche modo predisposto ad accogliere questo tipo di funzionalità.
Per coprire questa mancanza ho realizzato l’applicazione ELD PSW che consente agli utenti di effettuare in autonomia il recupero della password senza dover effettuare richieste di intervento all’amministratore del sistema e alleggerendo quindi l’amministratore stesso da questi compiti.
Nel contempo anche gli utenti ne hanno beneficio in quanto i tempi di recupero password si riducono praticamente a zero poiché non è più necessario attendere l’intervento dell’amministratore di sistema.