Authentification
- Sylvain Grenet (Unlicensed)
- Rafik Djedjig
Etat | PROD |
|---|---|
PI | ODE |
Licence | AGPL v3 |
Code | |
Maintenance | ODE |
Aide | |
Multilangues | OK |
Mobilité | Responsive |
Thème 1D | Oui |
Thème 2D | Oui |
Règles métier :
Le login (imposé à la création du compte) et l'alias de login (modifiable par l'utilisateur, l'ADML, l'enseignant) permettent de se connecter à une plate-forme. Ils sont imposés par la mapLogin des logins utilisés/disponibles sur une plate-forme en cas d'homonymes (ce qui implique l'ajout de nombres en fin de login)
La perte de mot de passe impose à l'utilisateur de saisir son login puis consulter l'adresse mail utilisée lors de la création du compte pour lui permettre de ré-initialiser son mot de passe.
La perte du login impose à l'utilisateur de saisir son adresse mail utilisée lors de la création du compte puis de la consulter pour obtenir son login. Un cas métier est fréquent : une même adresse est utilisée pour la famille (parent+enfants ou parents ou parents+enfants), dans ce cas, le critère de l'adresse mail n'est pas suffisant car utilisée par plusieurs comptes, le prénom et l'établissement permettent alors de cibler le bon utilisateur.
L'enseignant du premier degré peut administrer les demandes de ré-initialisation de mot de passe de sa classe Paramétrage de la classe
L'administrateur local peut administrer son ou ses établissements avec la Console d'administration
Différents cas impliquant des messages d'erreur :
mauvais mot de passe
mauvais login
utilisateur en doublon (page d'activation)
Contrainte de sécurité : il ne faut pas donner un message trop explicite afin de ne pas guider les personnes malveillantes cherchant à usurper une identité
A l’auth le back utilise le header http “langage” pour déterminer dans quelle langue renvoyer les messages d’erreur => le front peut intégrer directement le message d'erreur remonté par le back