Consegna password tramite prima autenticazione. L’utente effettua il primo accesso tramite un SP accreditato e viene reindirizzato sulle pagine di autenticazione dell’IdP. L’utente inserisce lo username e la password temporanea contenuta nell’email. Le pagine dell’IdP rilevano che l’utente sta effettuando il primo accesso e quindi richiedono un’autenticazione di livello 2 inviando un codice al numero indicato come attributo secondario. Se l’autenticazione avviene con successo, le pagine xxxxxxx il cambio della password imponendo le policy di sicurezza descritte in §10.1 e previste dalla normativa SPID per le credenziali di livello 1. Durante la creazione dalla nuova password il sistema guida l’utente nella scelta visualizzandone il grado di sicurezza e lasciando, se richiesto, la possibilità di poterla generare casualmente. Questi accorgimenti sono propedeutici per far sì che la password rispetti le regole di complessità previste dalle regole attuative.
