Méthodes d'authentification

Présentation des Méthodes d'authentification :

OpenCapture permet d'exploiter un annuaire de type AdLDAP ou OpenLDAP afin de centraliser la gestion des utilisateurs.

Cette page permet de voir directement toutes les méthodes qu'un administrateur peut activer ou désactiver.

Deux niveaux d'exploitation possibles: "Par défaut" et LDAP.

La méthode d’authentification "défaut" est la méthode activée par défaut. Elle permet la connexion simple depuis la base de données d'Open-Capture For Invoices.

Avec l'authentification LDAP, la vérification des mots de passe des utilisateurs se fait dans l'annuaire dans ce cas.

Activation de la méthode d'authentification LDAP

Une fois que le bouton d'activation est sélectionné, il faut remplir les paramètres de connexion et tester la connexion au serveur LDAP. La partie Synchronisation contient tous les paramètres nécessaires pour la synchronisation des utilisateurs.

Il existe un script python dont le chemin depuis le répertoire d'installation OpenCapture est le suivant /bin/ldap/connectionLdapTest/connection_ldap.py . Le script permet de récupérer les paramètres de synchronisation.

Pour lancer le script : python3 connection_ldap.py

Exemple :

  • givenName : Attribut prénom utilisateur.

  • sn : Attribut nom utilisateur.

  • uid : Attribut source utilisateur.

  • objectClass : Classe objet.

  • inetOrgPerson : Classe utilisateur.

Lorsque tous les champs obligatoires sont remplis, l'administrateur peut lancer l'opération de synchronisation via le bouton Lancer dans la partie Lancement.

Le bouton Enregistrer sera cliquable seulement si le test de connexion et l'opération de synchronisation sont valides.

En cliquant sur ce dernier, toutes les informations (celles de connexion et aussi celles de synchronisation) seront enregistrées dans la base de données Opencapture dans la table login_methods. (Au chargement de la page, tous les champs seront remplis avec les données déjà enregistrées)

Si la méthode d'authentification LDAP est activé, un message "LDAP activé" va apparaître en dessous du formulaire de connexion.

PreviousChamps personnalisésNextParamètres Vérificateur

Last updated