86 lines
3.4 KiB
Plaintext
86 lines
3.4 KiB
Plaintext
<page xmlns="http://projectmallard.org/1.0/"
|
|
type="topic" style="task"
|
|
id="idp-interface-activation" xml:lang="fr">
|
|
|
|
<info>
|
|
<link type="guide" xref="fournisseur-d-identite" group="idp-interface-activation"/>
|
|
<desc>Procédure à suivre dans l'admin de pfSense pour activer l'interface simplifiée de gestion des comptes.</desc>
|
|
<revision pkgversion="20120605" version="1.0" date="10-06-2012" status="final"/>
|
|
<credit type="author">
|
|
<name>Thomas Noël</name>
|
|
<email>tnoël@entrouvert.com</email>
|
|
</credit>
|
|
<credit type="maintainer">
|
|
<name>Pierre Cros</name>
|
|
<email>pcros@entrouvert.com</email>
|
|
</credit>
|
|
</info>
|
|
|
|
<title>Activation de l'interface simplifiée de gestion des comptes</title>
|
|
|
|
<p>La gestion des comptes de l'IdP local peut se faire depuis l'interface de
|
|
pfSense, au niveau du menu System / User Manager. Cependant l'accès à cette
|
|
interface nécessite un accès à l'administration de tous les utilisateurs de
|
|
pfSense : on ne peut donc pas y donner accès à n'importe qui.</p>
|
|
|
|
<p>Il existe dans UnivNautes, depuis la version 20120626, une interface
|
|
simplifiée et ergonomique qui permet de ne gérer que les comptes de l'IdP. Elle
|
|
est disponible à l'adresse : <link
|
|
href="https://nom-de-votre.serveur.eduspot:4443/users-admin/">https://nom-de-votre.serveur.eduspot:4443/users-admin/</link></p>
|
|
|
|
<section id="activer">
|
|
<title>Activer l'interface</title>
|
|
<p>Pour activer cette interface, il faut :</p>
|
|
<steps>
|
|
<item><p>que l'IdP local soit activé (Services / Captive portal, onglet Univnautes,
|
|
cocher la case "Enable local IdP" et indiquer les clés, privée et publique).</p></item>
|
|
<item><p>qu'il soit accessible et donc que le port 4443/tcp soit ouvert (Firewall /
|
|
Rules, onglet LAN ou WAN, ouvrir le port 4443 ou son alias "LocalIDP" s'il
|
|
existe déjà).</p></item>
|
|
<item><p>Créer un compte sur pfSense qui aura les droits d'accès à cette interface.
|
|
Voici ci-dessous la procédure.</p></item>
|
|
</steps>
|
|
</section>
|
|
|
|
<section id="compte-gestionnaire">
|
|
<title>Création d'un compte de gestionnaire des comptes de l'IdP local</title>
|
|
|
|
<p>Il suffit de créer un compte possédant les deux privilèges :</p>
|
|
<list>
|
|
<item><p>UnivNautes IdP - account</p></item>
|
|
<item><p>UnivNautes IdP - administrator</p></item>
|
|
</list>
|
|
|
|
<p>Pour cela, créer d'abord un compte classique depuis System / User Managment :</p>
|
|
|
|
<figure>
|
|
<title>Création du compte de l'administrateur des utilsateurs de l'IdP (1)</title>
|
|
<media type="image" mime="image/png" src="figures/admin-idp-1.png" >
|
|
</media>
|
|
</figure>
|
|
|
|
<figure>
|
|
<title>Création du compte de l'administrateur des utilsateurs de l'IdP (2) : configuration du compte</title>
|
|
<media type="image" mime="image/png" src="figures/admin-idp-2.png" >
|
|
</media>
|
|
</figure>
|
|
|
|
|
|
<p>Puis lui donner les droits d'accès : cliquer sur le compte créé et ajouter les deux privilèges « UnivNautes IdP - account » et « UnivNautes IdP - administrator »</p>
|
|
|
|
<figure>
|
|
<title>Création du compte de l'administrateur des utilsateurs de l'IdP (2) : attribution des privilèges nécessaires</title>
|
|
<media type="image" mime="image/png" src="figures/admin-idp-3.png" >
|
|
</media>
|
|
</figure>
|
|
|
|
</section>
|
|
|
|
<section id="acces-interface">
|
|
<title>Accès à l'interface</title>
|
|
<p>Se rendre sur <link href="https://nom-de-votre.serveur.eduspot:4443/users-admin/">https://nom-de-votre.serveur.eduspot:4443/users-admin/</link> et se connecter avec le compte créé ci-dessus.</p>
|
|
|
|
</section>
|
|
|
|
</page>
|