Käyttötapauksen tila: Valmis
Tunniste |
|
Käyttötapauksen nimi |
käyttäjä vaihtaa salasanan |
Prosessi |
|
Toimijat |
oppija, virkailija (joilla Oppijan palvelussa luotu käyttäjätunnus-salasana) |
Tarkoitus |
Käyttäjä vaihtaa Oppijan palvelussa luodun vanhan salasanan uuteen salasanaan. |
Esiehdot |
Käyttäjällä on rekisteröitynyt palveluun ja hänellä on käyttäjätunnus ja aktiivinen tili. |
Jälkiehdot |
Käyttäjä on saanut uuden salasanan, joka on käytettävissä. |
Tyypillinen työnkulku |
1. Käyttäjä kirjautuu palveluun
2. Käyttäjä menee palvelussa omiin tietoihin
3. Käyttäjä painaa "vaihda salasana"
4. Käyttäjä syöttää uuden salasana kaksi kertaa ja painaa "tallenna"
5. Järjestelmä tallentaa muutoksen
6. Järjestelmä ilmoittaa käyttäjälle onnistuneesta toimenpiteestä |
Vaihtoehtoinen työnkulku |
1a1. Käyttäjä painaa "unohtuiko salasana?"
1a2. Käyttäjä syöttää sähköpostiosoitteen kenttään
1a3. Käyttäjä painaa "lähetä uusi salasana sähköpostiin"
1a4. Järjestelmä muodostaa tunnukselle uuden salasanan
1a5. Järjestelmä lähettää uuden salasanan sähköpostiin
1a6. Uusi lähetetty salasana tulee vaihtaa ensimmäisellä kirjautumisella (pakotettu toimenpide) |
Poikkeustilanteet |
4. Käyttäjä syöttää salasanan eritavoin kenttiin
- Järjestelmä ilmoittaa virheestä ja tyhjää salasanakentät
1a2. Syötettyä sähköpostiosoitetta ei ole järjestelmässä
- Järjestelmä ilmoittaa tästä käyttäjälle ja ehdottaa rekisteröitymistä
1a3. Käyttäjä syöttää järjestelmässä olevan sähköpostiosoitteen kenttään, mutta tunnusta hallinnoidaan luottamusverkostojen kautta (Haka, Virtu, Katso)
- Järjestelmä ilmoittaa tästä käyttäjälle ja opastaa ottamaan yhteyttä käyttäjätunnuksen myöntäneeseen organisaatioon
1a3. Käyttäjä syöttää järjestelmässä olevan sähköpostiosoitteen kenttään, joka ei ole käyttäjän hallussa
- Järjestelmä toimii kuten yllä kuvattu |
Tiedot |
|
Erityisvaatimukset |
|
Huomioita |
Vetuman käyttö ja tilin haltuunotto kuvatavaan käyttötapauksessa: käyttäjä kirjautuu palveluun
Luottamusverkostojen (Haka, Virtu, Katso) tunnuksia hallinnoidaan kyseisissä organisaatioissa ja näiden määrittelemillä toimintatavoilla.
Tulisiko salasanan vaihto olla integrointipalkissa? |
2 Comments
Unknown User (smeriluo@helsinki.fi)
Onko salasana sähköpostiin tietoturvariski? Onko lähetetty salasana tilapäinen ja voimassa esim. yhden vuorokauden ja käyttäjän pitää käydä vaihtamassa itse salasana.
Unknown User (laura.alalaakkola@oph.fi)
Tai voiko se mennä niin, että tilataan uusi salasana sähköpostiin mutta ennen kirjautumista vaaditaan uusi VETUMA -tunnistautuminen (vahvistetaan uusi salasana)?