[{"data":1,"prerenderedAt":175},["ShallowReactive",2],{"guide:fr:admin/authentication":3},{"id":4,"title":5,"body":6,"description":167,"extension":168,"meta":169,"navigation":170,"path":171,"seo":172,"stem":173,"__hash__":174},"guide_fr/fr/user/admin/authentication.md","Admin - Authentification",{"type":7,"value":8,"toc":160},"minimark",[9,14,23,26,31,39,46,49,87,91,104,108,114,149,154],[10,11,13],"h1",{"id":12},"authentification","Authentification",[15,16,17,18,22],"p",{},"L'authentification vérifie qu'un utilisateur peut accéder à votre application, mais ne définit pas ce qu'il peut voir ou modifier. (",[19,20,21],"code",{},"./authorization",")",[15,24,25],{},"Le processus par défaut de connexion s'aligne sur le cadre de contrôle d'accès basé sur les jetons (TBAC). Cela vérifie un utilisateur qui fournit l'e-mail correct et le mot de passe sécurisé et leur fournit un jeton chronométré qu'ils peuvent utiliser pour accéder à l'application dans une session. Cela génère un jeton sécurisé sur le serveur et le fournit à l'utilisateur sous la forme d'un message sécurisé, non modifié dans un cookie qui est fourni avec chaque demande de lecture ou d'écriture d'informations.",[27,28,30],"h2",{"id":29},"personnalisation-des-paramètres-dadministration","Personnalisation des paramètres d'administration",[15,32,33,34,38],{},"La modification de l'un de ces paramètres nécessitera l'accès à \"AppSettingSchemasModify\" sur le profil utilisateur. Ceci est accordé par défaut aux super administrateurs lors de l'accès à l'application, mais peut être partagé par d'autres administrateurs. Pour voir les droits d'administration qu'un utilisateur a, consultez son profil sous utilisateurs (http://",[35,36,37],"span",{},"votre hôte","/admin/users) et voir Droits d'administration.",[15,40,41],{},[42,43,45],"a",{"href":44},"./admin-rights.png","Vérification des droits d'administration",[15,47,48],{},"Les éléments suivants peuvent être personnalisés pour remplacer les (valeurs par défaut) :",[50,51,52,64,67,70,73,76,79],"ul",{},[53,54,55,56,59,60,22],"li",{},"Domaines autorisés - Une liste de domaines qui peuvent accéder à l'application. Seules les demandes provenant d'une liste autorisée de domaines seront générées lorsqu'un utilisateur tente de s'inscrire ",[19,57,58],{},"/auth/signup",". (Par défaut : ",[35,61,62],{},[19,63,37],{},[53,65,66],{},"Autoriser l'inscription - Permettre aux utilisateurs des domaines autorisés de créer des comptes non enregistrés et de recevoir automatiquement des e-mails pour les enregistrer sans qu'un administrateur approuve la demande. (Par défaut : false)",[53,68,69],{},"Nombre maximum de tentatives de connexion - Nombre de tentatives de connexion échouées avant qu'un compte soit défini sur \"verrouillage dur\". Une fois qu'un compte est verrouillé en dur, il devra être déverrouillé par quelqu'un avec des droits d'administration usersUpdate. (Par défaut : 5 tentatives)",[53,71,72],{},"Temps de déconnexion automatique : Durée en secondes pendant laquelle une session peut durer sans aucune interaction. La lecture ou l'écriture de données en ligne réinitialise ce compte à rebours. (Par défaut : 1 jour)",[53,74,75],{},"Expiration du jeton CSRF : Temps pour fermer automatiquement une session sur le serveur indépendamment de l'expiration du temps de déconnexion automatique en minutes. L'expiration forcera l'utilisateur à se reconnecter. (Par défaut : 1 semaine)",[53,77,78],{},"Expiration de session : Temps pour fermer automatiquement une session sur l'application indépendamment de la durée du temps de déconnexion automatique. Cela coïncidera normalement avec le jeton CSRF et s'alignera si l'utilisateur utilise un appareil, mais plusieurs appareils peuvent donner des résultats différents si une connexion est différée considérablement après l'autre. (Par défaut : 1 semaine).",[53,80,81,82,86],{},"Méthodes de connexion actives : Active les options SSO pour qu'elles apparaissent ou désactive l'option Nom d'utilisateur/Mot de passe. Au moins une option doit être sélectionnée, bien que la configuration des alternatives SSO devrait être gérée avec les développeurs d'Aptli. (",[42,83,85],{"href":84},"mailto:contact@aptli.io","contact@aptli.io",") (Par défaut : Nom d'utilisateur/Mot de passe)",[27,88,90],{"id":89},"déconnexion-forcée","Déconnexion forcée",[50,92,93],{},[53,94,95,96,99,100],{},"Depuis les pages d'administration ",[19,97,98],{},"/admin/users",", un utilisateur peut être verrouillé en dur et déconnecté depuis le menu d'actions contre chaque utilisateur :\n",[42,101,103],{"href":102},"./authentication/force-logout.png","Actions utilisateur",[27,105,107],{"id":106},"dépannage-de-la-connexion","Dépannage de la connexion :",[15,109,110,111,113],{},"Si un utilisateur a des problèmes pour se connecter, commencez par consulter le profil dans le lien admin > utilisateurs ou allez à ",[19,112,98],{},". Les problèmes de connexion sont probablement dus à une des possibilités suivantes :",[50,115,116,128,140,143],{},[53,117,118,119,123,124,127],{},"Compte supprimé. Si vous ne trouvez pas le compte utilisateur soit en faisant défiler soit en filtrant par e-mail sensible à la casse en haut à gauche, il peut avoir été supprimé. Si vous avez l'accès \"viewDeleted\" sur votre profil, vous devriez voir un bouton en haut à droite ",[42,120,122],{"href":121},"./authentication/see-deleted.png","Voir supprimés",". Cliquer dessus et actualiser montrera les comptes supprimés. Si vous avez le droit d'administration ",[19,125,126],{},"usersCreate",", vous pouvez annuler la suppression du compte via le bouton d'actions sur leur profil.",[53,129,130,131,135,136,139],{},"Verrouillage dur. Les utilisateurs peuvent être verrouillés en dur s'ils ont entré le mauvais mot de passe trop de fois ou cela peut aussi être défini manuellement pour les empêcher d'accéder davantage. Cherchez ",[42,132,134],{"href":133},"./authentication/hard-lock.png","Verrouillage dur"," Si vous avez le droit d'administration ",[19,137,138],{},"userUpdate",", vous pouvez déverrouiller leur profil.",[53,141,142],{},"L'e-mail de l'utilisateur n'a pas été validé. Dans le champ e-mail validé de l'utilisateur, il devrait y avoir une date lorsque l'utilisateur a terminé leur processus de validation. Un lien avec un jeton de 10 minutes est envoyé à l'utilisateur pour activer leur compte. S'il n'est pas terminé, ils ne peuvent pas se connecter via aucune méthode, y compris SSO.",[53,144,145,146,148],{},"Mauvais domaine. Noté ci-dessus dans les paramètres d'application, les utilisateurs ne peuvent pas être ajoutés s'ils proviennent d'un domaine non reconnu. De légers changements peuvent survenir au fil du temps si le nom de domaine change, mais les adresses \"externes\" peuvent être ajoutées manuellement par un administrateur avec ",[19,147,126],{}," via le menu en haut à droite.",[15,150,151,152],{},"Si vous apportez des modifications à un compte, vous devrez les soumettre via le bouton de téléchargement des modifications affiché comme un nuage avec une flèche pointant vers le haut. Les modifications apportées aux profils utilisateur prennent effet immédiatement. ",[42,153,122],{"href":121},[15,155,156,157],{},"D'autres questions peuvent toujours être répondues via votre contact via ",[19,158,159],{},"support@aptli.io",{"title":161,"searchDepth":162,"depth":162,"links":163},"",2,[164,165,166],{"id":29,"depth":162,"text":30},{"id":89,"depth":162,"text":90},{"id":106,"depth":162,"text":107},"Personnalisation de l'authentification et dépannage","md",{},true,"/fr/user/admin/authentication",{"title":5,"description":167},"fr/user/admin/authentication","Uh6a7KSkx_jKEINHrES6GOF2M61LmBgCG0qSKBFlDqU",1780539278844]