forked from naturalsolutions/ecoSecrets
-
Notifications
You must be signed in to change notification settings - Fork 0
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
Merge pull request naturalsolutions#55 from MathildeNS/docs/keycloak_…
…configuration Docs/keycloak configuration
- Loading branch information
Showing
11 changed files
with
62 additions
and
0 deletions.
There are no files selected for viewing
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,18 @@ | ||
# Keycloak | ||
|
||
Keycloak est la technologie utilisée dans GeoCam pour **gérer les droits et les utilisateurs**. Vous pouvez retrouver plus d'informations sur cette technologie [ici](https://www.keycloak.org/guides#getting-started). | ||
|
||
L'interface administrateur permet à aux utlilisateurs administrateurs de gérer l'ensemble des aspects relatifs à Keycloak. Elle est accessible sur : `/auth/admin/geonature-annotation/console/`. La connexion se fait avec les mêmes identifiants que ceux de l'application. | ||
|
||
Pour le moment, seule la gestion de l'authentification est implémentée dans l'application. Il n'est donc pas encore possible de donner des droits différents aux utilisateurs d'une instance. Cela signifie que tous les utilisateurs auront accès aux mêmes pages et pourront effectuer les mêmes opérations sur l'application. | ||
|
||
## Configuration du serveur mail | ||
|
||
Certaines fonctionnalités nécessitent l'**envoi de mails par l'application**. Il est donc nécessaire de configurer un serveur mail. | ||
Cela peut être fait au sein de l'interface administrateur de Keycloak dans les _"Realm settings"_ dans l'onglet _"Email"_ (accessible sur `/auth/admin/geonature-annotation/console/#/geonature-annotation/realm-settings/email`). | ||
|
||
Le champ _"from"_ dans la catégorie _Template_ et l'ensemble de la catégorie _Connection & Authentification_ doivent à minima être renseignés. | ||
|
||
## Gestion des utilisateurs | ||
|
||
Voir le guide utilisateur > rubrique _Administrateur - Keycloak_ |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,35 @@ | ||
# Utilisation de l'interface d'administration de Keycloak | ||
|
||
## Création de compte utilisateur | ||
|
||
Vous pouvez créer autant de comptes utilisateur que vous le souhaitez depuis l'onglet _Users_ du menu (accessible sur `/auth/admin/geonature-annotation/console/#/geonature-annotation/users`). | ||
|
||
![users](../assets/users.png) | ||
|
||
Pour cela : | ||
|
||
1. Cliquez sur "Add user" | ||
1. Remplissez les champs obligatoires marqués par une astérisque rouge et le champ email à minima | ||
1. Sélectionnez "Verify email" et "Update password" pour le premier champs (conseillé) comme ci-dessous : ![user_creation](../assets/user_creation.png) | ||
1. Cliquez sur "Create" | ||
1. Allez dans l'onglet _Credential_, puis cliquez sur "Set password" afin de créer un mot de passe temporaire à changer lors de la première connexion | ||
1. Vérifiez dans l'onglet _Role mapping_ que l'utilisateur a le rôle "default-roles-geonature-annotation" | ||
|
||
## Création de compte administrateur | ||
|
||
Suivez la même procédure qu'au-dessus pour créer l'utilisateur puis aller dans l'onglet _role mapping_ et attribuer lui le rôle "realm-admin". | ||
![roles_admin](../assets/roles_admin.png) | ||
|
||
## Réinitialisation du mot de passe d'un utilisateur | ||
|
||
Dans l'onglet _Users_, sélectionnez sur l'utilisateur concerné, puis dans _Credentials_ cliquez sur "Reset password". | ||
![reset_password](../assets/reset_password.png) | ||
|
||
## Gestion des fonctionnalités de connexion | ||
|
||
Il est possible de configurer certaines fonctionnalités de la page de connexion dans l'onglet _Login_ comme ci-dessous : | ||
![connection_features_config](../assets/config_keycloak_features.png) | ||
|
||
Il y a, par exemple, la possibilité d'activer la fonctionnalité de **mot de passe oublié** et de demande de **création de compte** sur la page de connexion de l'application, comme présenté dans l'exemple ci-dessous. | ||
|
||
![connection_features](../assets/login_page.png){ width=350px; align=center} |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,6 @@ | ||
# Compte utilisateur | ||
|
||
Vous pouvez accéder à la page concernant votre compte dans l'interface de Keycloak sur `/auth/realms/geonature-annotation/account/`. | ||
|
||
Pour le moment, seules les informations personnelles sont disponibles. Elles peuvent être modifiées tout comme votre mot de passe dans _Account security_. | ||
![user_account](../assets/user_account.png) |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters