Sources d’authentification

Les sources d’authentification sont toutes les sources externes qui permettent de vérifier les identifiants et mots de passes des utilisateurs qui souhaitent se connecter à Waarp Manager.

Pour le moment, seules deux types de sources sont supportées :

  • La base de donnée interne

  • Les annuaires consultables par LDAP

Sélection de la source d’authentification

Quand un utilisateur se connecte, toutes les sources définies sont utilisées jusqu’à en trouver une qui permette d’authentifier l’utilisateur. La base de données interne est utilisée en dernier.

Si aucune source n’a authentifié l’utilisateur, la connexion est rejetée.

Sources d’authentification supportées

Base de données interne

La base de données interne de l’application est la source utilisée par défaut.

La base de données interne ne peut être ni modifiée, ni supprimée.

Le paramétrage de la base de données interne se trouve dans le fichier de configuration de Waarp Manager.

LDAP

Les sources de type LDAP permettent de se connecter à tout annuaire supportant ce protocole (Microsoft Active Directory, OpenLDAP, etc.).

Quand un annuaire LDAP est utilisé, les mots de passe ne sont jamais consultés, ni stockés dans la base de données interne de Waarp Manager.

Les propriétés suivantes doivent être définies pour une source LDAP :

Nom

Nom de la source

Adresse

Adresse IP ou nom d’hôte pour se connecter à l’annuaire

Port

Port sur lequel écoute le serveur

Utilisateur

Identifiant d’un utilisateur LDAP autorisé à effectuer une recherche d’utilisateur et à récupérer les informations d’un utilisateur.

Mot de passe

Mot de passe de cet utilisateur

DN de recherche des utilisateurs

DN de base (par exemple une OU) utilisé pour rechercher les utilisateurs

Attribut pour l’identifiant de l’utilisateur

Attribut de l’utilisateur LDAP contenant l’identifiant des utilisateurs. Il est utilisé comme identifiant lors de la connexion à Waarp Manager.

Attribut pour le nom de l’utilisateur

Attribut de l’utilisateur LDAP contenant le nom de famille des utilisateurs.

Attribut pour le prénom de l’utilisateur

Attribut de l’utilisateur LDAP contenant le prénom des utilisateurs.

Liste des sources d’authentification

L’index de cette section affiche la liste des sources d’authentification définies (Fig. 62).

../../_images/auth_sources_list.png

Fig. 62 Liste des sources d’authentifications

En regard de chaque ligne, les boutons d’action permettent les actions suivantes :

De même, cet écran donne accès au formulaire de création d’une nouvelle source.

Édition/Création d’une source d’authentification

L’écran d’édition permet d’éditer la plupart des informations d’une source d’authentification (Fig. 63).

Les propriétés éditables dépendent du type de la source.

../../_images/auth_sources_edit_ldap.png

Fig. 63 Édition/Création d’une source de type LDAP

Suppression des sources

Depuis la liste des sources d’authentification, il est possible de supprimer une source. Une confirmation est demandée à l’utilisateur.

La suppression d’une source a les impacts suivants :

  • Tous les utilisateurs qui se connectaient en utilisant cette source ne pourront plus se connecter à Waarp Manager.

    L’accès à l’application pour ces utilisateurs peut être restauré soit en les ajoutant à une autre source d’authentification définie, soit en leur définissant un mot de passe dans la base de données interne (cette action ne peut être faite que par un administrateur).