Habilitación de la invalidación de contraseña

La invalidación de contraseña, cuando está habilitada, requiere que los usuarios de HCL Commerce cambien su contraseña si la contraseña de usuario ha caducado. En este caso, se redirige al usuario a una página en la que se le pide que cambie su contraseña. Los usuarios no pueden acceder a ninguna página segura en el sitio hasta que cambie su contraseña.

Procedimiento

  1. Para utilizar la característica de seguridad de invalidación de contraseña, defina la vista ChangePassword para la tienda tal como se describe en Invalidación de contraseña.
  2. Abra el archivo de configuración de HCL Commerce archivo de configuración (wc-server.xml).
  3. Localice el elemento <PasswordInvalidation>. Establezca el atributo enabled en true. 
     <PasswordInvalidation enabled="true"/>

Qué hacer a continuación

Los mandatos se pueden configurar para estar exentos de la característica de invalidación de contraseña. De forma predeterminada, los mandatos siguientes están exentos puesto que implican cambiar o restablecer una contraseña de usuario:
  • ChangePassword
  • ResetPassword
  • AjaxResetPassword
  • PersonChangeServicePasswordReset
  • AjaxPersonChangeServicePasswordReset
Los mandatos adicionales pueden estar exentos si se especifica el mandato en com.ibm.commerce.browseradapter.properties.PasswordInvalidationExemption.properties en el Enablement-BaseComponentsLogic.jar. Por ejemplo, añadiendo "Logoff" a este archivo exime el mandato Logoff.

Los mandatos adicionales pueden estar exentos si se especifica el mandato en un archivo de propiedades personalizadas \xml\PasswordInvalidationExemptionExtension.properties.