Aptli

Acceso

Obtener acceso a la aplicación típicamente sigue uno de dos flujos:

  1. Los usuarios solicitan acceso a la aplicación a través del enlace registrarse (/auth/signup)
  2. Los usuarios son invitados a la aplicación por un administrador

Dado dos flujos posibles, es posible que una solicitud exista mientras una cuenta ya existe. Esto es inofensivo y puede fácilmente ser desordenado eliminando solicitudes extra.

Solicitando Acceso

Cuando los usuarios visitan tu app tienen la opción de registrarse a través del enlace de inicio de sesión. Registrarse

Completar el formulario corto creará la solicitud que puede ser actuada por cualquiera con CreateUser o DeleteUser en el admin/access-requests. Solicitudes de Acceso de Admin Hay algunos aspectos dignos de notar aquí:

  • Solo las solicitudes de dominios válidos son aceptadas (ver Autenticación, Dominios Permitidos); las solicitudes fuera de dominios válidos fallan silenciosamente para que los dominios que permites se mantengan privados.
  • Solo una solicitud puede ser hecha por cada dirección de correo electrónico
  • El mensaje del solicitante es reemplazado al reenviar
  • Las solicitudes declinadas también son eliminadas. El derecho de administrador para viewDeleted es necesario para ver solicitudes eliminadas. Restaurar una solicitud requiere el derecho de administrador createAccessRequest
  • Aprobar una solicitud crea una cuenta, genera una contraseña segura aleatoria, y envía al usuario un correo electrónico para validar la solicitud. Tras validación exitosa, el usuario necesitará restablecer su contraseña.
  • Para permitir SSO, un usuario debe existir. Los detalles SSO se adjuntan al perfil del usuario pero todos los detalles están ocultos excepto la validación de que el usuario puede usarlo. Una vez que el usuario está conectado, deberían poder activar el flujo SSO que asocia a la cuenta. Los permisos se gestionan dentro de la aplicación en lugar de a través de proveedores OAuth de terceros.

Dando Acceso

Los usuarios con el derecho de administrador CreateUser pueden crear cuentas directamente a través del menú Admin > Usuario. Para operaciones masivas, una plantilla .csv está disponible en la esquina superior derecha Crear Usuarios. Crear cuentas automáticamente establece una contraseña segura aleatoria y envía una solicitud para validar la cuenta. Los usuarios necesitarán restablecer su contraseña después de que la cuenta sea creada.

Mientras es posible crear una cuenta fuera de los Dominios Permitidos esto no permite establecer contraseña ni permite validación automática de direcciones de correo electrónico o números de teléfono.

SSO

Bajo las configuraciones predeterminadas, los usuarios necesitarán crear una cuenta. Al navegar de vuelta a la página de inicio de sesión, verán un mensaje para Agregar SSO. (Esta opción debe ser activada por el administrador primero. Ver Autenticación, Personalizando Configuraciones de Administrador.) Iniciando sesión una segunda vez a través de SSO asociará automáticamente las configuraciones SSO a la cuenta del usuario.

Alternativamente, si Permitir Registro está activo en las configuraciones de la aplicación, los usuarios pueden registrarse con SSO directamente. Mientras esto crea una cuenta automáticamente también crea una contraseña segura aleatoria que puede ser restablecida y usada proporcionando la opción para iniciar sesión a través de usuario/contraseña esté activa.

Las configuraciones SSO pueden ser removidas del perfil de un usuario por cualquier usuario con el derecho de administrador UserUpdate desde la página './admin/users'.