Nach fehlgeschlagener Anmeldung im cardo gelangt man auf eine Seite, die auf die nicht erfolgreiche Anmeldung hinweist.
Über die Einstellung "Textblock auf Seite nach fehlgeschlagener Anmeldung" kann der Administrator den dort angezeigten Text anpassen. Sofern das Zurücksetzen des Kennworts für die Instanz aktiviert wurde, erscheint auf der Seite auch ein Link, über den man das Zurücksetzen initialisieren kann.
Das Zurücksetzen des Kennworts ist nur in cardo-Instanzen möglich, die nicht mit Windows-Authentifizierung arbeiten, in denen also die Benutzer und deren Kennwörter in der Metadatenbank des cardo gespeichert werden. Der Administrator muss die Funktion zentral aktivieren - an dieser Stelle. Zusätzlich muss jeder Nutzer in seinem Profil für sich aktivieren, dass er sich sein Kennwort zurücksetzen lassen will.
Im ersten Schritt wird das Zurücksetzen des Kennworts durch den Benutzer initialisiert. Auf die entsprechende Seite gelangt er über den oben genannten Link. Der Inhalt der Initialisierungs-Seite kann über die Einstellung "Textblock auf der Seite zum Initialisieren des Zurücksetzen des Kennworts" durch den Administrator teilweise konfiguriert werden.
Der Benutzer muss auf dieser Seite seinen Benutzernamen sowie die E-Mail Adresse angeben, die er auch in seinem Profil hinterlegt haben muss. Die Initialisierung erfolgt, falls es
- den Benutzernamen tatsächlich gibt
- für diesen Benutzer das Zurücksetzens des Kennworts aktiviert ist
- die angegebene E-Mail-Adresse auch im Profil des Nutzers hinterlegt ist
Der Nutzer erhält dann eine E-Mail an die angegebene Adresse. Betreff und Inhalt der Mail können durch den Administrator über die "E-Mail Einstellungen" bestimmt werden. In dieser E-Mail ist ein Link enthalten, der zum zweiten Schritt - einer zweiten Webseite - zum Zurücksetzen des Kennworts führt.
Der Link hat eine Gültigkeit von 24 Stunden. Zudem verliert er seine Gültigkeit, wenn für den Benutzer erneut die Initialisierung des Kennworts ausgelöst wird.
Auch für die zweite Webseite hat der Administrator über die Einstellung "Textblock auf der Seite zum Zurücksetzen des Kennworts" die Möglichkeit, individuelle Inhalte zu hinterlegen.
Der Benutzer wird dort aufgefordert, seine Sicherheitsfrage zu beantworten. Zudem muss er ein neues Kennwort, was den allgemeinen Kennwortrichtlinien vom cardo entsprechen muss, angeben. Wird die Sicherheitsfrage korrekt beantwortet, so wird dem Nutzer das neue Kennwort zugewiesen und die Aktion ist abgeschlossen. In diesem Fall kann sich der Systembetreuer eine E-Mail zuschicken lassen ("Information Administrator"). Wurde die Sicherheitsfrage falsch beantwortet, verliert die Initialisierung sofort ihre Gültigkeit - der Nutzer muss ggf. von vorn beginnen.
Treten beim Zurücksetzen des Kennworts Probleme auf, werden diese im Dashboard angezeigt ("Fehler anzeigen"). Sie werden ebenso zum Logserver gesendet - sofern in der cardo-Instanz einer eingerichtet ist.