Dobrý den,
dnes jsem zjistil, že u schránky se zapnutým OTP nemohu přes SOAP rozhraní změnit heslo. Zpátky se mi vracelo "Zadané staré heslo není platné."
Zkusil jsem k heslu připojit nově vygenerované OTP a to zabralo. V dokumentaci jsem ale nikde nic takového nenašel. Chtělo by to tam rozhodně doplnit.
S pozdravem
Bedřich Košata
53.1 Re: změna hesla při zapnuté OTP autentizaci
admin 17.01.2017 11:36Dobrý den.
Smekám před vaší "intuicí", díly které jste nalezl řešení, i když nebylo dokumentováno..
V současné verzi to tak opravdu je a do popisu WS to doplníme. Stejné chování má i webový klientský portál ISDS. Týká se pouze HOTP, nikoliv při SMS přihlašování.
s úctou
Jan Šíma
ISDS team
53.2 Re: změna hesla při zapnuté OTP autentizaci
admin 17.01.2017 11:36Díky za potvrzení informace. U SMS autentizace se tedy použije pouze staré heslo jako dříve?
S pozdravem
Bedřich Košata
53.3 Re: změna hesla při zapnuté OTP autentizaci
admin 17.01.2017 11:36Teď na to nedokážu sám odpovědět, ale doufám, že během zítřka ty odpovědi seženu a doplním sem. Každopádně v oficiální dokumentaci vydané k odstáce 30.7. to bude přesně popsáno.
s pozdravem
Jan Šíma
ISDS team
53.4 Re: změna hesla při zapnuté OTP autentizaci
admin 17.01.2017 11:36Dobrý den.
Odpověď na Vaši otázku se ukázala složitější, než by se zdálo. Jediné, co dnes mohu říci, že se správné řešení stále hledá, a proto nedoporučuji tu funkčnost dnes implementovat (jak HOTP tak SMS=TOTP). Oboje se může v příští verzi změnit.
Omlouvám se za komplikace.
Jan Šíma
ISDS team
53.5 Re: změna hesla při zapnuté OTP autentizaci
admin 17.01.2017 11:36Dobrý den,
jaká je situace v této oblasti? Předpokládal jsem, že změna dokumentace se objeví při updatu 30.7., ale v dokumentaci je jen informace o tom, že je to zatím nedefinované.
Existuje nějaký odhad, kdy bude tato funkcionalita dostupná, případně v jaké podobě?
S pozdravem
Bedřich Košata
53.5.1 Re: Re: změna hesla při zapnuté OTP autentizaci
admin 17.01.2017 11:36Dobrý den.
Pravděpodobná varianta bude taková, že změna hesla pro HOTP zůstane tak jako dnes (tedy nutnost zadat heslo s dalším HOTP kódem), zatímco změna hesla při SMS přihlašování bude řešena zcela jinak, novou WS od jiné komponenty systému (a v současné WS to bude zablokováno). A bude třeba nějakým způsobem také zadat další SMS kód. Mělo by to být k dispozici po zářijové odstávce.
Víc Vám dnes nemůžu slíbit, omlouvám se.
Jan Šíma
53.6 Re: změna hesla při zapnuté OTP autentizaci
admin 17.01.2017 11:36Dobrý den.
Byla přidána (zatím na veřejný test) nová WS pro změnu hesla při OTP autentizaci. Popis a WSDL najdete v sekci /Elektronické spisové služby/Testovací prostředí/Dokumentace a formuláře. Nebudou-li ze strany vývojářů připomínky, na produkci se to objeví v příští (říjnové) odstáce systému.
Od této chvíle prosím používejte postupy popsané tam, nikoliv ty popsané zde v tomto vlákně diskuze. I když ten starý způsob změny hesla u HOTP platí stále, nedoporučujeme jej nadále používat.
s pozdravem
Jan Šíma
53.7 Re: změna hesla při zapnuté OTP autentizaci
admin 17.01.2017 11:36Dobrý den,
z dokumentace mi není úplně jasné, proč tam je ta nová funkce SendSMSCode, když se jednorázové heslo v parametrech funkce ChangePasswordOTP nevyskytuje. V dokumentaci SendSMSCode je zmíněno, že ten kód musí být připojen ke starému heslu, ale u funkce ChangePasswordOTP o tom není zmínka.
Jak to tedy je? Připojuje se jednorázové heslo ke starému heslu vždy, jen u TOTP (SMS kódu) a nebo nikdy (OTP bylo použito pro získání session)?
Tohle by mělo být z dokumentace určitě zřejmé.
S pozdravem
Bedřich Košata
53.7.1 Re: Re: změna hesla při zapnuté OTP autentizaci
admin 17.01.2017 11:36Dobrý den.
V popisu WS SendSMSCode byla chyba - získaný kód se nepřidává do starého hesla nikdy. Omlouváme se.
Jan Šíma
53.8 Re: změna hesla při zapnuté OTP autentizaci
admin 17.01.2017 11:36Díky za odpověď.
Není mi tím pádem ale jasné, k čemu ta funkce SendSMSCode slouží, pokud se SMS v procesu změny hesla nevyužije a pro předchozí autentizaci a získání cookie se používá jiný způsob vyvolání zaslání SMS.
Bedřich Košata
53.8.1 Re: Re: změna hesla při zapnuté OTP autentizaci
admin 17.01.2017 11:36Dobrý den.
Těch nedostatků v popisu je víc, připravíme ve spolupráci s autory novou verzi tohoto dokumentu, aby byla k dispozici po odstávce 16.10.
s pozdravem
Jan Šíma