Aller au contenu principal

Les utilisateurs et le SSO

Utilisateurs​

Les utilisateurs sont les ĂȘtres humains qui ont accĂšs aux applications et autres services sur votre serveur. L'administrateur peut ajouter et gĂ©rer des utilisateurs via l'administration web (dans la catĂ©gorie Utilisateurs) ou via la catĂ©gorie yunohost user de la ligne de commande. AprĂšs cela, les utilisateurs obtiennent une adresse e-mail personnelle (choisie par l'administrateur), et peuvent se connecter au portail utilisateur (SSO) pour accĂ©der aux applications pour lesquelles ils ont des permissions et configurer d'autres paramĂštres.

Le premier utilisateur créé reçoit aussi automatiquement les alias email root@main.domain.tld et admin@main.domain.tld, de sorte que le courrier envoyé à ces adresses se retrouvera dans la boßte aux lettres de cet utilisateur.

attention

Vous devriez faire attention à qui vous donnez l'accÚs à votre serveur. En termes de sécurité, cela augmente considérablement la surface d'attaque pour quelqu'un qui veut perturber le serveur d'une maniÚre ou d'une autre.

Le portail utilisateur, ou SSO​

User panel screenshot Le portail utilisateur, Ă©galement appelĂ© SSO pour 'Single Sign On', permet Ă  l'utilisateur de naviguer facilement entre les diffĂ©rentes applications auxquelles il a accĂšs. En particulier, le terme 'Single Sign On' vient du fait que l'utilisateur n'a qu'Ă  se connecter au portail pour ĂȘtre automatiquement connectĂ© Ă  toutes les applications qui nĂ©cessitent une authentification (ou du moins celles qui sont intĂ©grĂ©es avec le SSO/LDAP, car cela est parfois techniquement compliquĂ© ou pas possible du tout).

Dans le portail, les utilisateurs peuvent également cliquer sur l'avatar en haut à gauche pour configurer d'autres paramÚtres tels que leur identité, les alias de messagerie, les transferts automatiques de courrier ou leur mot de passe.

info

Vous devez ĂȘtre conscient que le SSO ne peut ĂȘtre atteint que par le nom de domaine (c.-Ă -d. https://the.domain.tld/yunohost/sso), et non pas en utilisant l'IP du serveur (c.-Ă -d. https://11.22.33.44/yunohost/sso), contrairement Ă  la webadmin ! C'est un peu dĂ©routant dans certaines situations, mais c'est nĂ©cessaire pour des raisons techniques. Si vous ĂȘtes dans une situation oĂč vous avez besoin d'accĂ©der au SSO sans avoir votre DNS correctement configurĂ© pour une raison quelconque, vous pouvez envisager de modifier votre /etc/hosts comme dĂ©crit dans cette page.

Creating new users​

Only the administrator can create new users. From the webadmin, open the Users menu and click on the + New user main button. Fill in all the whole form.

Users are created with an associated email address with the format username@domain.tld. Additional email aliases and email forwards can later be added by the admin and the user.

The password should be at least 8 characters - though it is good practice to use longer password (i.e. a passphrase) and/or to use various kind of characters (uppercase, lowercase, digits and special characters).

Finalize the user creation by clicking on the Save button.

From the main menu of the webadmin, open `Users`.
From the main menu of the webadmin, open `Users`.
From the top of the users list, click on `+ New user`.
From the top of the users list, click on `+ New user`.
Fill in the form.
Fill in the form.

User groups and permissions​

See this dedicated page.

SSH access​

Voir cette page de documentation dédiée.