Documentation

Authentification des utilisateurs

L’onglet “Authentification” permet de configurer la manière dont seront authentifiés les utilisateurs sur l’application.

Avant de commencer: Principes de fonctionnement de l’authentification

application-authentification-utilisateurs-img-1

  • URL for Vulture’s portal : (Optionnel) L’URL du portail d’authentification. Vulture redirigera les utilisateurs vers cette URL pour afficher le portail d’authentification. Si aucune URL n’est précisée, Vulture redirigera vers l’url de l’application en ajoutant des paramètres dans l’URL. Ces paramètres permettent à Vulture de savoir qu’il doit afficher un portail d’authentification, au lieu de proxifier la requête vers l’application protégée.
  • Disconnect user from app after timeout : Durée de vie de la session sur l’application. Passé ce délai, l’utilisateur sera déconnecté et devra s’authentifier à nouveau.
  • Restart timeout everytime the user surf on the website : A chaque accès sur l’application, le compteur de durée de vie de session de réinitialise
  • Select authentication type : Type d’authentification primaire.
    • Basic authentification : Fait apparaitre une fenêtre de type pop-up (WWW-Authenticate) pour que l’utilisateur saisisse son login et son mot de passe.
    • HTML Form : Affiche un portail HTML sur lequel l’utilisateur fournira ses identifiants.
  • Require Captcha : Ajout un captcha au portail d’authentification Vulture de votre application.
  • Select primary/fallback authentification backend : Sélection des entrepôts sur lesquels authentifier les utilisateurs, Vulture tentera d’authentifier l’utilisateur sur le premier entrepôt et en cas d’échec tentera d’authentifier l’utilisateur sur le second. (voir ici pour plus d’infos)

Ce qui suit est valable pour les repository SQL, MongoDB et LDAP.

Au sujet des champs “Account locked column” et “Change pass column”, le fonctionnement est le suivant:

Si le compte est verrouillé : L’authentification n’est pas possible sur Vulture.

Ce dernier affichera un message d’erreur lors du login:

application-authentification-utilisateurs-img-2

Si l’utilisateur doit changer son mot de passe à la prochaine connexion, Vulture affichera le portail self-service pour changer le mot de passe:

application-authentification-utilisateurs-img-3

Une fois le mot de passe changé:

  • Si l’entrepôt d’authentification est SQL ou MongoDB, la colonne “Change password column” de l’utilisateur sera mise à la valeur 0 (zéro).
  • Si l’entrepôt est de type LDAP, rien n’est fait par Vulture – car les annuaires le font généralement (exemple: cas d’Active Directory via l’attribut pwdLastSet).

A noter : le changement de mot de passe n’est pas bloquant, si l’utilisateur ne veut pas le faire il peut retaper l’URL de l’application et il y accèdera. Cependant, il sera “dérangé” par ce message à chaque authentification.