Glemt adgangskode - problemer med gateways
Hvis der anvendes en e-mail-sikkerhedsgateway med automatisk link-inspektion (fx Check Point), og man oplever problemer med funktionen Glemt adgangskode, hvor der vises en besked om, at linket i den fremsendte e-mail er ugyldigt, kan årsagen være, at e-mail-sikkerhedsgateway-softwaren besøger linket flere gange, inden brugeren selv tilgår siden via linket.
Da linket til nulstilling af adgangskode kun er gyldigt én gang, vil brugeren derfor opleve at få besked om, at linket er ugyldigt.
Dette skyldes, at e-mail-sikkerhedsgatewayen allerede har anvendt linket.
Det er derfor nødvendigt at sikre, at e-mail-sikkerhedsgatewayen som minimum er konfigureret til at undtage linket til nulstilling af adgangskoder fra automatisk link-inspektion.
Det er det link der starter med:
https://web.cpr.dk/cpr-online-web/resetPassword/claim
Hvordan kan jeg se, at der anvendes en e-mail-sikkerhedsgateway?
Man kan kigge i den e-mail, man har modtaget med linket til nulstilling af adgangskode, og her vil der ofte stå en anden adresse end web.cpr.dk, men med den korrekte URL indlejret i linket.
F.eks.
Hvordan kan jeg teste, om det er min e-mail-sikkerhedsgateway, der er problemet?
I den e-mail, der er fremsendt, vil man se, at linket til CPRweb – som vist herover – i virkeligheden ikke peger på CPRweb, men på ens e-mail-sikkerhedsgateway.
Hvis man i stedet for at anvende linket i e-mailen finder den del af linket, der starter med:
https://web.cpr.dk/cpr-online-web/resetPassword/claim?token=
Så skal man kopiere hele den del af linket, inkl. den del der kommer efter ‘token=’, så man ender med et link, der ligner følgende:
https://web.cpr.dk/cpr-online-web/resetPassword/claim?token=7f3c9b4e-6a42-4c1a-9d1f-8c7a2b5f0e91
Dette kan man så indsætte i en browser, og linket bør virke, forudsat at man ikke har klikket på linket inden da.
Hvis det virker på denne måde, men ikke via linket i e-mailen, skyldes det, at ens e-mail-sikkerhedsgateway besøger linket, inden man selv gør det.