« Gestion Utilisateurs » : différence entre les versions
De Documentation e-comBox
Aucun résumé des modifications |
|||
| Ligne 1 : | Ligne 1 : | ||
'''Depuis la version 4.2, deux méthodes d'authentification sont possibles :''' | |||
* L'authentification classique via Portainer qui nécessite que l'administrateur crée un ou plusieurs utilisateurs sur Portainer en les affectant au groupe "Profs" automatiquement créé | |||
* L'authentification OpenID Connect qui délègue l'authentification à un fournisseur d'identité (comme Keycloak) préalablement configuré. L'utilisateur qui se connecte à l'e-comBox est automatiquement ajouté à Portainer dans le groupe "Profs" | |||
Ces systèmes d'authentification permettent : | |||
* de simplifier la mise en place d'un accès sécurisé à l'interface e-comBox ; | * de simplifier la mise en place d'un accès sécurisé à l'interface e-comBox ; | ||
* de pouvoir gérer différents utilisateurs ; | * de pouvoir gérer différents utilisateurs ; | ||
| Ligne 5 : | Ligne 11 : | ||
{{note | La méthode d'authentification utilisée précédemment via un fichier htaccess a été supprimée. En effet, cela faisait doublon avec le nouveau système et pouvait engendrer des problèmes de fonctionnement de l'e-comBox.}} | {{note | La méthode d'authentification utilisée précédemment via un fichier htaccess a été supprimée. En effet, cela faisait doublon avec le nouveau système et pouvait engendrer des problèmes de fonctionnement de l'e-comBox.}} | ||
== Configuration de l'authentification OpenID Connect == | |||
'''La configuration peut se réaliser :''' | |||
* à l'installation ou à la reconfiguration de l'e-comBox via l'exécution du script "configure_application.sh" après avoir préalablement renseigné les paramètres dans [[Installation sur Linux - v4#Le nouveau fichier param.conf (dans sa version 4.2)|param.conf]] (ou avoir passé au script un fichier comportant ces paramètres) ; | |||
* à n'importe quel moment en utilisant le [[Usage des scripts - v4#Configuration de l'authentification openID Connect : configure oauth.sh (version 4.2)|script "configure_oauth.sh]]. | |||
== Création d'un utilisateur par l'administrateur == | == Création d'un utilisateur par l'administrateur == | ||
Version du 31 juillet 2023 à 19:33
Depuis la version 4.2, deux méthodes d'authentification sont possibles :
- L'authentification classique via Portainer qui nécessite que l'administrateur crée un ou plusieurs utilisateurs sur Portainer en les affectant au groupe "Profs" automatiquement créé
- L'authentification OpenID Connect qui délègue l'authentification à un fournisseur d'identité (comme Keycloak) préalablement configuré. L'utilisateur qui se connecte à l'e-comBox est automatiquement ajouté à Portainer dans le groupe "Profs"
Ces systèmes d'authentification permettent :
- de simplifier la mise en place d'un accès sécurisé à l'interface e-comBox ;
- de pouvoir gérer différents utilisateurs ;
- que chaque utilisateur n'ait accès qu'aux sites qu'il a lui-même créé.
La méthode d'authentification utilisée précédemment via un fichier htaccess a été supprimée. En effet, cela faisait doublon avec le nouveau système et pouvait engendrer des problèmes de fonctionnement de l'e-comBox.
Configuration de l'authentification OpenID Connect
La configuration peut se réaliser :
- à l'installation ou à la reconfiguration de l'e-comBox via l'exécution du script "configure_application.sh" après avoir préalablement renseigné les paramètres dans param.conf (ou avoir passé au script un fichier comportant ces paramètres) ;
- à n'importe quel moment en utilisant le script "configure_oauth.sh.
Création d'un utilisateur par l'administrateur
Pour créer un nouvel utilisateur, l'administrateur doit se connecter sur l'interface d'administration avancée Portainer dont l'URL a été fournie lors de l'installation ou qu'il est possible de retrouver à partir de l'interface de l'e-comBox si vous êtes connecté en "admin.
Pour créer un nouvel utilisateur :
- Cliquer sur l'entrée de menu "Users".
- Choisir un identifiant de connexion.
- Choisir un mot de passe (l'utilisateur pourra le changer par la suite via l'interface e-comBox).
- Affecter l'utilisateur au groupe "Profs" créé automatiquement lors de l'installation d'e-comBox.
Dans la prochaine version majeure d'e-comBox, il sera possible de connecter l'e-comBox à un système d'authentification existant basé sur le protocole OAuth.
Affectation d'un site à un professeur
Lorsqu'un site est créé par un compte professeur, il est automatiquement affecté à ce dernier.
Il est possible de modifier cette affectation dans Portainer.
De même, à la migration tous les sites sont affectés au groupe "Profs". Il est possible d'affiner les permissions.
