Aptli

Accès

L'obtention de l'accès à l'application suit généralement l'un des deux flux :

  1. Les utilisateurs demandent l'accès à l'application via le lien s'inscrire (/auth/signup)
  2. Les utilisateurs sont invités à l'application par un administrateur

Étant donné deux flux possibles, il est possible qu'une demande existe alors qu'un compte existe déjà. Ceci est inoffensif et peut facilement être désencombré en supprimant les demandes supplémentaires.

Demander l'accès

Lorsqu'un utilisateur visite votre application, il a la possibilité de s'inscrire via le lien de connexion. S'inscrire

Remplir le formulaire court créera la demande qui peut être traitée par quiconque avec CreateUser ou DeleteUser dans admin/access-requests. Demandes d'accès admin Il y a quelques aspects à noter ici :

  • Seules les demandes provenant de domaines valides sont acceptées (voir Authentification, Domaines autorisés) ; les demandes en dehors des domaines valides échouent silencieusement afin que les domaines que vous autorisez restent privés.
  • Une seule demande peut être faite par chaque adresse e-mail
  • Le message du demandeur est remplacé lors de la resoumission
  • Les demandes refusées sont également supprimées. Le droit d'administration viewDeleted est nécessaire pour voir les demandes supprimées. Annuler la suppression d'une demande nécessite le droit d'administration createAccessRequest
  • Approuver une demande crée un compte, génère un mot de passe aléatoire sécurisé et envoie à l'utilisateur un e-mail pour valider la demande. Après validation réussie, l'utilisateur devra réinitialiser son mot de passe.
  • Pour permettre SSO, un utilisateur doit exister. Les détails SSO sont attachés au profil de l'utilisateur mais tous les détails sont cachés sauf la validation que l'utilisateur peut l'utiliser. Une fois l'utilisateur connecté, il devrait pouvoir déclencher le flux SSO qui s'associe au compte. Les permissions sont gérées dans l'application plutôt que par des fournisseurs OAuth tiers.

Donner l'accès

Les utilisateurs avec le droit d'administration CreateUser peuvent créer des comptes directement via le menu Admin > Utilisateur. Pour les opérations en masse, un modèle .csv est disponible en haut à droite Créer des utilisateurs. Créer des comptes définit automatiquement un mot de passe aléatoire sécurisé et envoie une demande pour valider le compte. Les utilisateurs devront réinitialiser leur mot de passe après la création du compte.

Bien qu'il soit possible de créer un compte en dehors des domaines autorisés, cela n'autorise pas la définition de mot de passe ni la validation automatique des adresses e-mail ou numéros de téléphone.

SSO

Sous les paramètres par défaut, les utilisateurs devront créer un compte. En revenant à la page de connexion, ils verront un message pour Ajouter SSO. (Cette option doit d'abord être activée par l'administrateur. Voir Authentification, Personnalisation des paramètres d'administration.) Se connecter une deuxième fois via SSO associera automatiquement les paramètres SSO au compte de l'utilisateur.

Alternativement, si Autoriser l'inscription est actif dans les paramètres d'application, les utilisateurs peuvent s'inscrire directement avec SSO. Bien que cela crée un compte automatiquement, cela crée également un mot de passe aléatoire sécurisé qui peut être réinitialisé et utilisé à condition que l'option de connexion via nom d'utilisateur/mot de passe soit active.

Les paramètres SSO peuvent être supprimés du profil d'un utilisateur par tout utilisateur avec le droit d'administration UserUpdate depuis la page './admin/users'.