OneTimeAuthentificationLink
Compatibilité OTOBO ≥ 11.0.x, Znuny ≥ 7.0.x
Vue d'ensemble
Avec le plugin OneTimeAuthentificationLink, OTOBO génère automatiquement des jetons d'accès utilisables une seule fois pour les clients. De nouveaux utilisateurs sont créés au besoin et reçoivent par e-mail un lien leur permettant de se connecter directement à leur portail de tickets sans mot de passe. Les jetons expirent après utilisation ou après une période configurable.
Exigences système
- Framework : OTOBO 11.0.x
- Packages : –
- Tierce partie : –
Installation
- Via le gestionnaire de packages
- Connectez-vous en tant qu'administrateur et ouvrez Administration système → Gestion des packages.
- Recherchez « OneTimeAuthentificationLink » et cliquez sur Installer.
- Installation manuelle
- Décompressez l'archive du plugin dans
Kernel/Config/Files/. - Mettez à jour dans la zone d'administration sous Administration système → Mise à jour → Recharger le système de fichiers.
Configuration (SysConfig)
Core::Auth::Customer
| Clé | Description |
|---|---|
| OneTimeAuth::CustomerErrorMessageNewLink | Message d'erreur lorsque le nouveau lien est envoyé |
| OneTimeAuth::CustomerErrorMessageRefreshFailed | Message lorsque aucun nouveau jeton ne peut être généré |
| OneTimeAuth::TokenRefreshNotificationID | Élément de texte de notification pour la mise à jour du lien |
| OneTimeAuth::AccessDaysAfterClose | Nombre de jours pendant lesquels les liens restent valides après la fermeture du ticket |
| OneTimeAuth::CustomerErrorMessageLinkExpired | Message d'erreur lors de l'utilisation d'un jeton expiré |
| OneTimeAuth::CustomerErrorMessageWrongLink | Message lorsque l'on utilise un ancien jeton, alors qu'un nouveau existe déjà |
Core::Email::PostMaster
- PostMaster::PreFilterModule###000-CreateCustomerUser Crée automatiquement un utilisateur client lors de la réception de nouveaux e-mails et protège contre le spoofing de header via
X-OTOBO-Customer.
Daemon::SchedulerCronTaskManager::Task
- Daemon::SchedulerCronTaskManager::Task###DeleteExpiredOTATokens Supprime les jetons d'authentification à usage unique expirés des tickets fermés.
Utilisation
- Envoyez un e-mail à l'adresse de support configurée dans OTOBO.
- Si aucun client n'est associé à cette adresse, le plugin crée automatiquement un utilisateur client.
- Les clients reçoivent un e-mail avec un lien utilisable une seule fois.
- Le clic sur le lien ouvre le portail de tickets sans nécessiter d'autre authentification.
- Les liens expirent après la première utilisation ou après la période définie dans
AccessDaysAfterClose.
Limitations
- Les jetons ne sont utilisables qu'une seule fois et ne peuvent pas être prolongés manuellement.
- L'expiration des liens doit être assurée via les tâches planifiées.
- En cas de configuration de messagerie incorrecte, l'automatisme peut ne pas fonctionner.
Support & Informations supplémentaires
- Fabricant : Rother OSS GmbH
- Version : 11.0.3 (26.02.2025)
- Documentation : Voir la documentation officielle OTOBO
- Contact : hello@otobo.de