Introduction
Le système REGARDS vous permet de gérer de multiples méthodes d'authentification pour vos utilisateurs.
- Un système de compte interne à REGARDS
- Un système de délégation des comptes
- Un système de délégation complète de l'authentification
Vous pouvez accéder à la configuration de ces systèmes d'authentication depuis le menu Users de l'administration du projet et la carte Authentification systems.
Utilisation de comptes utilisateur internes
Pour ce système d'authentification, vous n'avez aucune configuration spécifique à réaliser. Dans ce cas les utilisateurs seront créés dans la base de données interne à REGARDS et leurs informations d'authentification seront conservées criptées en base de données.
Utilisation de comptes utilisateur externes
REGARDS permet la connexion d'utilisateurs depuis un système extérieur. Il ne gérera ainsi pas les comptes en interne.
La connexion peut se faire par le biais d'un système d'authentification déporté (Identity provider) ou externalisé (Service provider).
- L'unique plugin d'authentification déport é fourni par défaut permet la connexion à un annuaire LDAP.
- L'unique plugin d'authentification externe fourni par défaut permet la connexion par OpenID Connect.
Pour ajouter un système d'authentification, cliquez sur le bouton Liste de la carte Authentication system, choisissez Ajouter un identity provider ou Ajouter un service provider et configurez-le. Vous pourrez ensuite le retrouver dans la liste des systèmes d'authentification.