Şifre Sıfırlama
Şifre Sıfırlama, kullanıcıların yönetici müdahalesi olmadan şifrelerini sıfırlamasını sağlar. LDAP ve Local kullanıcılar için OTP doğrulaması ile güvenli bir şifre sıfırlama akışı sunar.
Ön Koşullar
Şifre Sıfırlama özelliğinin çalışması için yönetim panelinde en az bir Şifre Sıfırlama profili oluşturulmuş ve lisansta Sıfırlama özelliği aktif olmalıdır.
Kullanıcı Akışları
Şifre Sıfırlama iki farklı senaryoda kullanılabilir.
Senaryo 1 — Şifremi Unuttum (Anonim)
Kullanıcı login olmadan şifresini sıfırlamak istediğinde bu akışı kullanır.
Adım 1: Şifremi Unuttum Formu
Kullanıcı adı ve captcha girilerek OTP gönderilir
- Kayıt paneli giriş ekranında "Forgot Your Password?" butonuna tıklayın
- Kullanıcı adınızı girin
- Captcha doğrulamasını tamamlayın (yapılandırılmışsa)
- Submit butonuna tıklayın
Kullanıcı adı tüm auth profillerde (LDAP ve Local) sırayla aranır. Kayıtlı mail veya telefon numarasına OTP gönderilir.
Adım 2: OTP Doğrulama
SMS veya e-posta ile gelen 6 haneli OTP kodu girilir
- Mail veya SMS ile 6 haneli OTP kodu gönderilir
- OTP kodunun geçerlilik süresi sınırlıdır (varsayılan: 180 saniye)
Adım 3: Yeni Şifre Belirleme
Yeni şifre belirlenir. Local kullanıcılar için geçerlilik süresi de seçilir.
- Yeni şifre, yapılandırılmış Parola Polikası kurallarına uygun olmalıdır
- Local kullanıcılar için şifre geçerlilik süresi (1–6 ay) seçmek zorunludur
- LDAP kullanıcıları için şifre doğrudan LDAP'a yazılır
Senaryo 2 — Kayıt Panelinde Şifre Değiştirme (Authenticated)
Kayıt paneline giriş yapmış kullanıcı şifresini değiştirmek istediğinde bu akışı kullanır.
Giriş yapılmış kayıt paneli — "Parolanı Sıfırla" butonu görünür
- Kayıt paneli ana sayfasında "Parolanı Sıfırla" butonuna tıklayın
- Şifreniz expired ise OTP doğrulaması istenir, değilse direkt şifre formuna yönlendirilirsiniz
- Yeni şifrenizi belirleyin
İlgili Sayfalar
- Kayıt Paneli: Kayıt paneline genel bakış
- Şifre Sıfırlama Yapılandırması: Admin panelinde yapılandırma
- Local Kullanıcı Yönetimi: Local kullanıcı oluşturma