Gestion Utilisateurs
- L'authentification classique via Portainer qui nécessite que l'administrateur crée un ou plusieurs utilisateurs sur Portainer en les affectant au groupe "Profs" automatiquement créé
- L'authentification OpenID Connect qui délègue l'authentification à un fournisseur d'identité (comme Keycloak) préalablement configuré. L'utilisateur qui se connecte à l'e-comBox est automatiquement ajouté à Portainer dans le groupe "Profs"
Ces systèmes d'authentification permettent :
- de simplifier la mise en place d'un accès sécurisé à l'interface e-comBox ;
- de pouvoir gérer différents utilisateurs ;
- que chaque utilisateur n'ait accès qu'aux sites qu'il a lui-même créé.
Configuration de l'authentification OpenID Connect
La configuration peut se réaliser :
- à l'installation ou à la reconfiguration de l'e-comBox via l'exécution du script "configure_application.sh" après avoir préalablement renseigné les paramètres dans param.conf (ou avoir passé au script un fichier comportant ces paramètres) ;
- à n'importe quel moment en utilisant le script "configure_oauth.sh.
L'interface de connexion de l'e-comBox est modifiée pour prendre en compte la méthode d'authentification :
Création d'un utilisateur par l'administrateur
Pour créer un nouvel utilisateur, l'administrateur doit se connecter sur l'interface d'administration avancée Portainer dont l'URL a été fournie lors de l'installation ou qu'il est possible de retrouver à partir de l'interface de l'e-comBox si vous êtes connecté en "admin.
Pour créer un nouvel utilisateur :
- Cliquer sur l'entrée de menu "Users".
- Choisir un identifiant de connexion.
- Choisir un mot de passe (l'utilisateur pourra le changer par la suite via l'interface e-comBox).
- Affecter l'utilisateur au groupe "Profs" créé automatiquement lors de l'installation d'e-comBox.
Dans ce cas, la fenêtre d'authentification est la suivante :
Affectation d'un site à un professeur
Lorsqu'un site est créé par un compte professeur, il est automatiquement affecté à ce dernier.
Il est possible de modifier cette affectation dans Portainer.
De même, à la migration tous les sites sont affectés au groupe "Profs". Il est possible d'affiner les permissions.