246 lines
8.1 KiB
Plaintext
246 lines
8.1 KiB
Plaintext
<page xmlns="http://projectmallard.org/1.0/"
|
|
type="topic" style="task"
|
|
id="idp-interface" xml:lang="fr">
|
|
|
|
<info>
|
|
<link type="guide" xref="fournisseur-d-identite" group="idp-interface"/>
|
|
<desc>Interface simplifiée et dédiée à la gestion des comptes.</desc>
|
|
<revision pkgversion="20120605" version="1.0" date="10-06-2012" status="final"/>
|
|
<credit type="author">
|
|
<name>Thomas Noël</name>
|
|
<email>tnoël@entrouvert.com</email>
|
|
</credit>
|
|
<credit type="maintainer">
|
|
<name>Pierre Cros</name>
|
|
<email>pcros@entrouvert.com</email>
|
|
</credit>
|
|
</info>
|
|
|
|
<title>Interface simplifiée de gestion des comptes de l'IdP local</title>
|
|
|
|
<section id="acces-interface">
|
|
<title>Accès à l'interface</title>
|
|
|
|
<p>Se rendre sur <link
|
|
href="https://nom-de-votre.serveur.eduspot:4443/users-admin/">https://nom-de-votre.serveur.eduspot:4443/users-admin/</link>
|
|
et se connecter avec le compte dédié créé dans pfSense.</p>
|
|
|
|
</section>
|
|
<section id="home">
|
|
<title>Page d'accueil : liste des utilisateurs</title>
|
|
|
|
|
|
<p>La page d'accueil présente la liste des comptes de l'IdP local. On peut la
|
|
trier par login, date d'expiration, description, en cliquant sur le titre de la
|
|
colonne à trier.</p>
|
|
|
|
<figure>
|
|
<title>Page d'accueil de l'interface de gestion des comptes de l'IdP local</title>
|
|
<media type="image" mime="image/png" src="figures/admin-idp-list.png">
|
|
</media>
|
|
</figure>
|
|
|
|
<p>Un système de filtre permet d'afficher uniquement les comptes (login) suivant
|
|
un certain schéma. En indiquant "jour*" dans le champ de filtrage en haut à droite,
|
|
puis en cliquant sur "Filtrer", l'affichage de la liste ne présentera ensuite que
|
|
les logins qui commencent par les 4 lettres "jour".
|
|
</p>
|
|
|
|
<figure>
|
|
<title>Exemple de liste filtrée</title>
|
|
<media type="image" mime="image/png" src="figures/admin-idp-filter.png">
|
|
</media>
|
|
</figure>
|
|
|
|
<p>Le filtrage est persistant ; pour l'annuler il faut vider le champ "Filtre",
|
|
par exemple en cliquant sur la croix située à sa gauche, puis cliquer sur
|
|
"Filtrer".
|
|
</p>
|
|
|
|
</section>
|
|
|
|
<section id="create">
|
|
<title>Créer un utilisateur</title>
|
|
|
|
<p>Pour créer un utilisateur, cliquer sur le bouton « Créer un utilisateur ».
|
|
Indiquer un login, précisez la date d'expiration, puis cliquer sur le bouton
|
|
« Créer » en bas de page. C'est fait !</p>
|
|
|
|
<p><em>Note sur le mot de passe</em> : si vous n'en indiquez pas, un mot de
|
|
passe sera généré aléatoirement. Les mots de passe générés par le système sont
|
|
visibles lorsque vous affichez un utilisateur (seul ou dans une liste) et ils
|
|
sont présents dans l'export CSV des utilisateurs.</p>
|
|
|
|
<figure>
|
|
<title>Formulaire de création d'un compte sur l'IdP local</title>
|
|
<media type="image" mime="image/png" src="figures/admin-idp-create.png" >
|
|
</media>
|
|
</figure>
|
|
|
|
</section>
|
|
<section id="create-group">
|
|
<title>Créer un ensemble d'utilisateurs</title>
|
|
|
|
<p>
|
|
La page de création d'un compte permet de créer un ensemble d'utilisateurs.
|
|
Ceux-ci auront un login de la forme "foobar-N" où N est un nombre.
|
|
</p>
|
|
|
|
<p>
|
|
Par exemple, pour créer 10 comptes de "journeefede-1" à "journeefede-10" il
|
|
faut demander la création de 10 comptes dont le premier numéro sera 1.
|
|
</p>
|
|
|
|
<figure>
|
|
<title>Création d'un groupe de 30 comptes confxyz-N</title>
|
|
<media type="image" mime="image/png" src="figures/admin-idp-create-group.png" >
|
|
</media>
|
|
</figure>
|
|
</section>
|
|
|
|
|
|
<section id="read">
|
|
<title>Afficher un utilisateur</title>
|
|
|
|
<p>Depuis la page d'accueil qui présente la liste des utilisateur, en cliquant
|
|
sur un des <em>logins</em> on affiche l'utilisateur correspondant. </p>
|
|
|
|
<p>Si le mot de passe de cet utilisateur a été généré automatiquement, il est
|
|
possible de le faire afficher via un simple clic (par défaut le mot de passe
|
|
n'est pas affiché pour éviter une éventuelle lecture "par dessus l'épaule" de
|
|
la personne qui gère les utilisateurs). </p>
|
|
|
|
<figure>
|
|
<title>Affichage d'un utilisateur seul</title>
|
|
<media type="image" mime="image/png" src="figures/admin-idp-read.png" >
|
|
</media>
|
|
</figure>
|
|
|
|
<p>A partir de la page d'affichage d'un utilisateur, on peut le modifier ou le
|
|
supprimer.</p>
|
|
|
|
</section>
|
|
|
|
<section id="update">
|
|
<title>Modifier un utilisateur</title>
|
|
|
|
<p>Pour modifier un utilisateur existant, cliquer sur son login. Il est
|
|
possible de modifier les informations du comptes (mot de passe, date
|
|
d'expiration, description) mais aussi de le désactiver voire de le
|
|
supprimer.</p>
|
|
|
|
<figure>
|
|
<title>Formulaire de modification ou suppression d'un compte sur l'IdP local</title>
|
|
<media type="image" mime="image/png" src="figures/admin-idp-update.png" >
|
|
</media>
|
|
</figure>
|
|
</section>
|
|
|
|
<section id="actions">
|
|
<title>Effectuer des actions sur plusieurs utilisateurs</title>
|
|
|
|
<p>Depuis la page d'accueil qui liste les utilisateurs, il est possible
|
|
d'effectuer des actions sur plusieurs utilisateurs d'un seul coup.</p>
|
|
|
|
<p>Pour cela, il faut sélectionner les utilisateurs concernés en cliquant
|
|
sur la case à cocher à droite de leur ligne, puis choisir une action dans
|
|
la liste située en bas de l'écran, parmi :</p>
|
|
|
|
<list>
|
|
<item><p>Désactiver les utilisateurs choisis</p></item>
|
|
<item><p>Activer (ou ré-activer) les utilisateurs choisis</p></item>
|
|
<item><p>Supprimer les utilisateurs choisis</p></item>
|
|
<item><p>Afficher les utilisateurs choisis</p></item>
|
|
<item><p>Export en CSV</p></item>
|
|
</list>
|
|
<figure>
|
|
<title>Actions groupées disponibles</title>
|
|
<media type="image" mime="image/png" src="figures/admin-idp-actions.png" >
|
|
</media>
|
|
</figure>
|
|
|
|
<p>
|
|
<em>Note : </em> en utilisant le filtre présent en haut de la liste, on peut
|
|
rapidement sélectionner un groupe d'utilisateur avec des logins de la forme
|
|
"foobar-N" :</p>
|
|
|
|
<list type="numbered">
|
|
<item><p>indiquer "foobar-" (ou "foobar-*") dans le filter</p></item>
|
|
<item><p>cliquer sur la première case à cocher en haut de la liste : tous les comptes sont sélectionnés</p></item>
|
|
<item><p>choisir l'action à effectuer sur l'ensemble ainsi obtenu</p></item>
|
|
</list>
|
|
|
|
</section>
|
|
|
|
<section id="list">
|
|
<title>Afficher un ensemble d'utilisateurs</title>
|
|
|
|
<p>
|
|
L'action "Afficher les utilisateurs choisis" indiquée ci-dessus permet
|
|
d'obtenir un affichage d'un ensemble d'utilisateurs. Cet affichage est étudié
|
|
pour être imprimé, afin de distribuer des "tickets" aux utilisateurs.
|
|
</p>
|
|
|
|
<figure>
|
|
<title>Affichage d'une liste d'utilisateurs</title>
|
|
<media type="image" mime="image/png" src="figures/admin-idp-exporthtml.png" >
|
|
</media>
|
|
</figure>
|
|
|
|
<p>Rappel : seuls les mots de passe générés par le système sont affichés. Les
|
|
mots de passe indiqués lors de la création ou lors de l'import des utilisateurs
|
|
ne sont pas stockés en clair et ne sont donc pas affichables.</p>
|
|
|
|
</section>
|
|
|
|
<section id="export-import">
|
|
<title>Export ou import CSV</title>
|
|
|
|
<p>Voici un exemple du format de fichier CSV géré en import ou export :
|
|
</p>
|
|
|
|
<code>
|
|
"login","nom complet","expiration","mot de passe"
|
|
"joe","Joseph","2016-01-01","GxLGFP2"
|
|
"bar","Anne Honyme","2010-01-01",""
|
|
"team","","2014-07-22",""
|
|
</code>
|
|
|
|
<list>
|
|
<item><p>4 colonnes : login, nom complet, date d'expiration, mot de passe ;</p></item>
|
|
<item><p>date au format AAAA-MM-DD ;</p></item>
|
|
<item><p>séparateur : la virgule ;</p></item>
|
|
<item><p>codage UTF-8 ;</p></item>
|
|
<item><p>en import : si le mot de passe n'est pas fourni (vide), un mot de passe sera généré ;</p></item>
|
|
<item><p>en import : si l'utilisateur existe déjà, il sera mis à jour ;</p></item>
|
|
<item><p>la première ligne ne sera pas prise en compte.</p></item>
|
|
</list>
|
|
|
|
<section id="export">
|
|
<title>Exporter un ensemble d'utilisateurs</title>
|
|
<p>Pour exporter un ensemble d'utilisateurs sous la forme d'un fichier CSV,
|
|
utiliser l'action "Exporter en CSV" disponible en bas de la liste, sur la
|
|
page d'accueil.</p>
|
|
</section>
|
|
|
|
<section id="import">
|
|
<title>Importer un ensemble d'utilisateurs</title>
|
|
<p>
|
|
Pour importer un ensemble d'utilisateur, cliquer sur le bouton "Importer des utilisateurs" situé en haut
|
|
ou en bas de la page d'accueil.
|
|
</p>
|
|
<p>
|
|
Vous arriverez sur une page demandant un fichier et rappelant le format attendu.
|
|
</p>
|
|
<figure>
|
|
<title>Importer des utilisateurs</title>
|
|
<media type="image" mime="image/png" src="figures/admin-idp-import.png" >
|
|
</media>
|
|
</figure>
|
|
|
|
</section>
|
|
|
|
</section>
|
|
|
|
</page>
|