Personnaliser une adresse e-mail de récupération de mot de passe oublié

Okta peut envoyer une notification par e-mail aux utilisateurs finaux qui ont oublié leur mot de passe. Ils doivent suivre le lien fourni pour finaliser le processus de mot de passe oublié.

Si vous utilisez un modèle de déploiement d'authentification intégrée pour le flux de connexion à votre application, vous pouvez créer un lien magique personnalisé par e-mail associé à votre modèle d'e-mail de mot de passe oublié.

L'option permettant d'envoyer un e-mail de récupération de mot de passe oublié accompagné d'un lien personnalisé est disponible uniquement pour les applications OIDC pour les organisations Identity Engine.

Tous les modèles d'e-mail par défaut sont personnalisables. Cependant, lorsque vous modifiez un modèle par défaut, Okta cesse d'envoyer le message par défaut dans d'autres langues. Il vous incombe d'ajouter les traductions de votre message personnalisé.

Le lien personnalisé pour les mots de passe oubliés comporte plusieurs éléments requis :

  • <app endpoint> : URI de redirection de connexion pour l'intégration de votre application qui permet aux utilisateurs de réinitialiser leur mot de passe. Cette valeur dépend de l'intégration de l'application, mais elle se présente généralement sous la forme https://example.com/login/callback.
  • otp : cette valeur est générée par une macro appelée ${oneTimePassword}.
  • state : cette valeur est générée par une macro appelée ${request.relayState}. Il contient le paramètre d'état OAuth défini par le client dans l'appel d'origine au point de terminaison interact.

Vous pouvez également inclure toute macro pertinente du langage Velocity Templating Language.

Par exemple, dans une organisation Identity Engine, vous pouvez composer l'instruction ${resetPasswordLink} pour le modèle d'e-mail de mot de passe oublié de la manière suivante :

Copier 
https://example.com/login/callback?otp=${oneTimePassword}&state=${request.relayState}&location=
${request.location}&ip=${request.ipAddress}&browser=${request.browser}

Après avoir créé votre instruction personnalisée pour le lien de Mot de passe oublié, vous devez modifier le modèle d'e-mail correspondant :

  1. Dans Admin console, allez à PersonnalisationsMarques.

  2. Sélectionnez une marque.
  3. Cliquez sur E-mails.
  4. Cliquez sur Mot de passe oublié dans la liste des modèles d'e-mail.
  5. Cliquez sur Modifier pour ouvrir le message au format HTML. Si l'option Ajouter une traduction s'affiche au lieu de Modifier, le modèle a déjà été personnalisé. Vous devez modifier le texte de la langue par défaut.
  6. Recherchez le code suivant : id="reset-password-link" href="${resetPasswordLink}". Remplacez ${resetPasswordLink} par votre instruction personnalisée.

  7. Cliquez sur Enregistrer.

    La langue par défaut de votre message modifié apparaît dans le tableau E-mail personnalisé. Vous devez également modifier tous les modèles autres que la langue par défaut. Consultez la section Ajouter des traductions dans la rubrique Personnaliser un modèle d'e-mail.