Sources d’authentification¶
Les sources d’authentification sont toutes les sources externes qui permettent de vérifier les identifiants et mots de passes des utilisateurs qui souhaitent se connecter à Waarp Manager.
Pour le moment, seules deux types de sources sont supportées :
La base de donnée interne
Les annuaires consultables par LDAP
Sélection de la source d’authentification¶
Quand un utilisateur se connecte, toutes les sources définies sont utilisées jusqu’à en trouver une qui permette d’authentifier l’utilisateur. La base de données interne est utilisée en dernier.
Si aucune source n’a authentifié l’utilisateur, la connexion est rejetée.
Sources d’authentification supportées¶
Base de données interne¶
La base de données interne de l’application est la source utilisée par défaut.
La base de données interne ne peut être ni modifiée, ni supprimée.
Le paramétrage de la base de données interne se trouve dans le fichier de configuration de Waarp Manager.
LDAP¶
Les sources de type LDAP permettent de se connecter à tout annuaire supportant ce protocole (Microsoft Active Directory, OpenLDAP, etc.).
Quand un annuaire LDAP est utilisé, les mots de passe ne sont jamais consultés, ni stockés dans la base de données interne de Waarp Manager.
Les propriétés suivantes doivent être définies pour une source LDAP :
- Nom
Nom de la source
- Adresse
Adresse IP ou nom d’hôte pour se connecter à l’annuaire
- Port
Port sur lequel écoute le serveur
- Utilisateur
Identifiant d’un utilisateur LDAP autorisé à effectuer une recherche d’utilisateur et à récupérer les informations d’un utilisateur.
- Mot de passe
Mot de passe de cet utilisateur
- DN de recherche des utilisateurs
DN de base (par exemple une OU) utilisé pour rechercher les utilisateurs
- Attribut pour l’identifiant de l’utilisateur
Attribut de l’utilisateur LDAP contenant l’identifiant des utilisateurs. Il est utilisé comme identifiant lors de la connexion à Waarp Manager.
- Attribut pour le nom de l’utilisateur
Attribut de l’utilisateur LDAP contenant le nom de famille des utilisateurs.
- Attribut pour le prénom de l’utilisateur
Attribut de l’utilisateur LDAP contenant le prénom des utilisateurs.
Liste des sources d’authentification¶
L’index de cette section affiche la liste des sources d’authentification définies (Fig. 62).
En regard de chaque ligne, les boutons d’action permettent les actions suivantes :
De même, cet écran donne accès au formulaire de création d’une nouvelle source.
Édition/Création d’une source d’authentification¶
L’écran d’édition permet d’éditer la plupart des informations d’une source d’authentification (Fig. 63).
Les propriétés éditables dépendent du type de la source.
Suppression des sources¶
Depuis la liste des sources d’authentification, il est possible de supprimer une source. Une confirmation est demandée à l’utilisateur.
La suppression d’une source a les impacts suivants :
Tous les utilisateurs qui se connectaient en utilisant cette source ne pourront plus se connecter à Waarp Manager.
L’accès à l’application pour ces utilisateurs peut être restauré soit en les ajoutant à une autre source d’authentification définie, soit en leur définissant un mot de passe dans la base de données interne (cette action ne peut être faite que par un administrateur).