entrouvert
/
auquotidien
Archived
17
0
Fork 0
Code Issues Pull Requests Releases Activity
This repository has been archived on 2023-02-21. You can view files and clone it, but cannot push or open issues or pull requests.
auquotidien/help/fr/securite.page

155 lines
5.9 KiB
Plaintext
Raw Permalink Blame History

<page xmlns="http://projectmallard.org/1.0/"
type="topic"
id="securite">
<info>
<link type="guide" xref="index#avancee" />
<link type="guide" xref="utilisation_avancee" group="#first" />
</info>
<title>1. Gestion de la sécurité</title>
<section id="identification">
<title>Identification</title>
<p>Pour modifier les paramètres d'identification, rendez-vous dans <em>Admin</em>, <em>Paramètres</em>, cliquez sur <em>Identification</em> dans la section <em>Sécurité</em>.</p>
<p>Vous avez deux méthodes d'identification :</p>
<terms>
<item>
<title>Déléguée à un fournisseur d'identités Liberty/SAML2</title>
<p>Permet de déléguer l'identification à un fournisseur d'identité compatible Liberty/SAML2</p>
</item>
<item>
<title>Simplement identifiant / mot de passe local</title>
<p>Méthode d'identification à partir d'un identifiant unique par utilisateur et un mot de passe secret</p>
</item>
</terms>
</section>
<section id="identifiant_mot_de_passe">
<title>Identifiant / mot de passe</title>
<section id="identite">
<title>Identités</title>
<p>Permet de régler les autorisations d'inscription d'utilisateur, les notifications aux administrateurs, la validation d'inscription, l'utilisation du courriel comme identifiant et les délais de notification d'inactivité et la suppression automatique du compte après dépassement d'un délais.</p>
<terms>
<item>
<title>Création d'identités :</title>
<p>Définit la méthode d'inscription au site. Vous pouvez déterminer si l'utilisateur peut s'enregistrer seul, si son inscription doit être validée par un administrateur ou si une inscription ne peut être faite que par un administrateur.</p>
</item>
<item>
<title>Demander une confirmation par courriel pour les nouveaux comptes :</title>
<p>Définit si l'utilisateur doit valider son inscription par e-mail.</p>
</item>
<item>
<title>Notifier les administrateurs lors d'inscriptions :</title>
<p>Un e-mail est envoyé aux administrateurs lors d'une inscription.</p>
</item>
<item>
<title>Utiliser le courriel comme identifiant :</title>
<p>Remplace l'usage d'un pseudonyme par l'adresse e-mail comme identifiant.</p>
</item>
<item>
<title>Avertir des comptes inutilisés après ce nombre de jours :</title>
<p>Un e-mail est envoyé aux administrateurs lorsqu'un compte inactif dépasse le délais en nombre de jour indiqué.</p>
</item>
<item>
<title>Supprimer les comptes inutilisés après ce nombre de jours :</title>
<p>Supprime un compte inactif après le dépassement du délais en jour.</p>
</item>
</terms>
</section>
<section id="mot_de_passe">
<title>Mot de passe</title>
<p>Permet de régler les paramètres d'utilisation d'un mot de passe, la méthode de récupération (mot de passe oublié), sa taille minimale et maximale ainsi que l'algorithme de hashage utilisé pour protéger le mot de passe.</p>
<terms>
<item>
<title>Les utilisateurs peuvent changer leurs mots de passe :</title>
<p>Définit Définit si l'utilisateur peut changer lui-même son mot de passe ou si cela doit être effectué par un administrateur.</p>
</item>
<item>
<title>Générer le mot de passe initial :</title>
<p>Définit si lors de l'inscription l'utilisateur peut choisir son mot de passe ou s'il est généré par Au Quotidien.</p>
</item>
<item>
<title>Comportement en cas de mot de passe perdu :</title>
<p>Définit quelle méthode utilisé lorsqu'un utilisateur a oublié son mot de passe et souhaite le récupérer. <em>Aucun</em> oblige l'utilisateur à contacter un administrateur pour récupérer son mot de passe.</p>
</item>
<item>
<title>Taille minimum des mots de passe :</title>
<p>Définit en nombre de caractère le nombre minimum de caractère d'un mot de passe.</p>
</item>
<item>
<title>Taille maximale des mots de passe :</title>
<p>Définit en nombre de caractère la taille maximum d'un mot de passe.</p>
</item>
<item>
<title>Courriel (pour questions...) :</title>
<p>Définit une adresse e-mail à laquelle l'utilisateur peut répondre lorsqu'il demande une récupération de son mot de passe par e-mail.</p>
</item>
<item>
<title>Algorithme de hashage de mot de passe :</title>
<p>Définit quelle méthode est utilisée pour hasher le mot de passe (le protéger).</p>
</item>
</terms>
</section>
<section id="import_en_masse">
<title>Import en masse</title>
<p>Permet d'importer massivement des comptes utilisateurs depuis un fichier CSV. Ce fichier doit respecter les paramètres suivants :</p>
<terms>
<item>
<title>Encodage :</title>
<p>UTF-8</p>
</item>
<item>
<title>Séparateur de colonnes :</title>
<p>Point-virgule (;)</p>
</item>
<item>
<title>Colonnes :</title>
<p>Mot de passe (vide pour obtenir un mot de passe auto-généré)</p>
<p>Nom</p>
<p>Prénom</p>
<p>courriel</p>
</item>
</terms>
<p>Le bouton d'upload sous <em>Fichier</em> permet de sélectionner le fichier CSV à importer.</p>
<p><em>Envoi d'une notification aux utilisateurs</em> envoie un e-mail aux utilisateurs qui ont été migré depuis un fichier CSV.</p>
<p><em>Rôles</em> permet d'appliquer le rôle choisit de l'ensemble des utilisateurs importés depuis le fichier CSV. Plusieurs rôles peuvent être attribués en même temps.</p>
</section>
</section>
<section id="session">
<title>Session</title>
<p>Les sessions sont attachés à une adresse IP. En cas de changement d'adresse IP, l'utilisateur devra se reconnecter à son compte.</p>
</section>
<section id="certificat">
<title>Certificats</title>
<p>Permet d'ajouter un certificat d'autorité de certification en vue d'utiliser les systèmes de signatures électronique intégré à la solution.</p>
</section>
</page>
View Git Blame Copy Permalink