Gestion Utilisateurs

De Documentation e-comBox
Depuis la version 4.2, deux méthodes d'authentification sont possibles :
  • L'authentification classique via Portainer qui nécessite que l'administrateur crée un ou plusieurs utilisateurs sur Portainer en les affectant au groupe "Profs" automatiquement créé
  • L'authentification OpenID Connect qui délègue l'authentification à un fournisseur d'identité (comme Keycloak) préalablement configuré. L'utilisateur qui se connecte à l'e-comBox est automatiquement ajouté à Portainer dans le groupe "Profs"

Ces systèmes d'authentification permettent :

  • de simplifier la mise en place d'un accès sécurisé à l'interface e-comBox ;
  • de pouvoir gérer différents utilisateurs ;
  • que chaque utilisateur n'ait accès qu'aux sites qu'il a lui-même créé.


Configuration de l'authentification OpenID Connect

La configuration peut se réaliser :

  • à l'installation ou à la reconfiguration de l'e-comBox via l'exécution du script "configure_application.sh" après avoir préalablement renseigné les paramètres dans param.conf (ou avoir passé au script un fichier comportant ces paramètres) ;
  • à n'importe quel moment en utilisant le script "configure_oauth.sh.

L'interface de connexion de l'e-comBox est modifiée pour prendre en compte la méthode d'authentification :

Interface-ecombox-oauth.png
Seul l'utilisateur "admin" peut se connecter en interne.

Création d'un utilisateur par l'administrateur

Pour créer un nouvel utilisateur, l'administrateur doit se connecter sur l'interface d'administration avancée Portainer dont l'URL a été fournie lors de l'installation ou qu'il est possible de retrouver à partir de l'interface de l'e-comBox si vous êtes connecté en "admin.

Connexion portainer.png

Pour créer un nouvel utilisateur :

  1. Cliquer sur l'entrée de menu "Users".
  2. Choisir un identifiant de connexion.
  3. Choisir un mot de passe (l'utilisateur pourra le changer par la suite via l'interface e-comBox).
  4. Affecter l'utilisateur au groupe "Profs" créé automatiquement lors de l'installation d'e-comBox.
Creation utilisateur.png


Dans ce cas, la fenêtre d'authentification est la suivante :

Fenetre auth ecb sans oauth.png

Affectation d'un site à un professeur

Lorsqu'un site est créé par un compte professeur, il est automatiquement affecté à ce dernier.

Il est possible de modifier cette affectation dans Portainer.

De même, à la migration tous les sites sont affectés au groupe "Profs". Il est possible d'affiner les permissions.