CzechIdM a samoregistrace zákazníka do portálu

Identity Management CzechIdM nabízí celou řadu standardně zpracovaných procesů. Jedním z nich je nově samoregistrace uživatele do portálu. CzechIdM tak pomáhá vyřešit problém bezpečného doručení přihlašovacích údajů: v procesu samoregistrace se zákazník sám autentizuje a CzechIdM mu umožní nastavení počátečního hesla.

Jak to vypadá z pohledu zákazníka?

1. Když zákazník uzavírá smlouvu, a to v budoucnu i elektronicky, uvede e-mail a dostane na smlouvu vytištěné své přihlašovací jméno.
2. Zákazník si doma sedne k počítači, najede na stránky portálu a klikne na „Zaregistrujte se“. Otevře se mu jednoduchý formulář, do kterého vyplní svůj e-mail a přihlašovací jméno.
3. Objeví se zpráva: „Na váš e-mail byla odeslán odkaz pro aktivaci účtu.“
4. Zákazník se podívá do mailové schránky a v mailu klikne na odkaz.
5. V prohlížeči se otevře formulář pro zadání nového bezpečného hesla. Zákazník ho vyplní, potvrdí formulář a je přihlášen do portálu. Příště už jen zadá své uživatelské jméno a heslo, které si sám nastavil.

Co se děje po technické stránce?

V procesu, který jsem popsal z pohledu zákazníka, probíhá šifrovaná komunikace mezi čtyřmi systémy: databází zákazníků, portálem, portletem v portálu a Identity Managementem CzechIdM. Podívejme se na proces podrobněji:

1. Když zákazník uzavírá smlouvu, a to v budoucnu i elektronicky, uvede e-mail a dostane na smlouvu vytištěné své přihlašovací jméno. Pracovník tyto údaje vloží do databáze zákazníků, odkud si je automaticky přečte CzechIdM.
2. Zákazník si doma sedne k počítači, najede na stránky portálu a klikne na „Zaregistrujte se“. Otevře se mu formulář v jednoduchém portletu, do kterého vyplní svůj e-mail a přihlašovací jméno. Portlet odešle oba údaje prostřednictvím webové služby do CzechIdM, které ověří, že takový zákazník existuje. Pokud ano a oba údaje se shodují s těmi, které byly načteny z databáze zákazníků, vygeneruje CzechIdM speciální náhodný řetězec „urlid“, uloží si ho a sestaví z něj odkaz pro zákazníka. Odkaz nakonec pošle mailem na adresu zákazníka.
3. Objeví se zpráva: „Na váš e-mail byla odeslán odkaz pro aktivaci účtu.“
4. Zákazník se podívá do mailové schránky a v mailu klikne na odkaz. Je přesměrován na stránku s portletem. Ten si v jednom z get parametrů přečte „urlid“ a předá ho webovou službou CzechIdM k verifikaci. CzechIdM ověří, že toto „urlid“ u některého zákazníka existuje a je dosud platné a vrátí portletu uživatelské jméno zákazníka.
5. V prohlížeči se otevře formulář pro zadání nového bezpečného hesla. Zákazník ho vyplní a potvrdí formulář. Portlet ho předá CzechIdM. To zákazníkovi založí nový účet v portálu a nastaví mu zvolené heslo. Navíc předá portálu informaci, že zákazník se úspěšně přihlásil, a do databáze zákazníků předá informaci, že e-mail uvedený zákazníkem je platný.

Výhody

• pro zákazníka jednoduché a přehledné
• v portálu jsou jen uživatelé s platným e-mailem
• bezpečnost – heslo není nikde na papíře, je předáno šifrovaně a zákazník si ho kdykoli může změnit

Závěr

Před chvílí jste se dočetli do konec článku, ve kterém jsem podrobněji představil jeden zajímavý proces, který Identity Management CzechIdM standardně obsluhuje. Chcete vědět víc nebo se s námi poradit o svém vlastním firemním procesu? Napište mi na vojtech.matocha@bcvsolutions.eu, rád pomůžu!

Další témata