Créer une zone d'authentification

Une zone d'authentification est une liste de moyens d'authentification (annuaires LDAP ou identifiant par défaut) qui sert à gérer :

Fonctionnement

Pour ces deux types d'authentification, lorsqu'un utilisateur essaye de se connecter à internet, il reçoit :
  • dans le cas du portail captif, une page de connexion envoyée par l'Olfeo
  • dans le cas de l'authentification LDAP basique, une fenêtre d'authentification ouverte par le navigateur.

Une fois que l'utilisateur a saisi son identifiant/mot de passe, l'Olfeo vérifie ces informations : il tente une authentification auprès de l'annuaire correspondant (il vérifie le mot de passe dans l'annuaire). Pour le portail captif, il vérifie d'abord que l'identifiant existe dans la liste des utilisateurs : le portail captif ne peut donc authentifier que des utilisateurs synchronisés dans l'Olfeo.

Identifiant par défaut : compte invité

Pour gérer les cas où l'authentification a échoué, vous pouvez ajouter en fin de liste un compte invité servant d'identifiant par défaut. Tous les utilisateurs dont l'authentification a échoué seront connectés avec ce compte (utilisateur sans compte, erreur de mot de passe, aucune information saisie). Utiliser un compte invité permet de définir des politiques par défaut pour ce portail captif différentes de celles de l'élément Configuration par défaut de la liste des utilisateurs. Le compte invité doit exister dans la liste des utilisateurs. Sans compte invité, si l'authentification échoue, le navigateur affichera à nouveau la page ou la popup de connexion.

Créer une zone d'authentification

Rendez-vous à la page Paramétrage > Authentification > Zones d'authentification.

  1. Cliquez sur Ajouter une zone d'authentification. La page de création s'ouvre.
  2. Saisissez un nom et une description.
  3. Ajoutez un moyen d'authentification à l'aide du bouton "ajouter" .
  4. Dans la ligne nouvellement créée, cliquez sur le lien "---" de la colonne Type de module. La fenêtre Type de module s'ouvre.
    • LDAP : sélectionnez l'annuaire souhaité dans la liste.
    • Invité : dans le champ Identifiant de l'utilisateur, saisissez l'identifiant du compte invité qui servira d'identifiant par défaut (voir la section Fonctionnement ci-dessus). Ce compte doit exister dans la liste des utilisateurs. Le compte invité doit être le dernier moyen d'authentification dans la liste.
  5. Cliquez sur Valider. La fenêtre se ferme.
  6. Si besoin, changez l'ordre des moyens d'authentification grâce aux flèches et . L'ordre est important : si par exemple le même identifiant existe dans 2 annuaires différents (par exemple, Administrateur), l'Olfeo authentifiera l'utilisateur avec le premier compte trouvé.
  7. Cliquez sur Valider pour enregistrer les changements.