esup-helpdesk




La liste d'utilisateurs n'est pas rendue car vous ne possédez pas les droits d'accès nécessaires pour afficher les profils utilisateur.

Arborescence des pages

Comparaison des versions

Ancienne version 5

changes.mady.by.user Pascal Aubry

Sauvegardée le

comparé à

Nouvelle version Actuel

changes.mady.by.user Pascal Aubry

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.
Commentaire: Migrated to Confluence 5.3
Sommaire

Les utilisateurs locaux

Identification

Les utilisateurs externes sont identifiés par leur UID dans le Système d'Information (par exemple paubry).

Authentification 

Les utilisateurs externes sont authentifiés :

  • en déploiement portlet : par le portail.
  • en déploiement servlet ou quick-start : par CAS. 
    Astuce
    titleAuthentification par le portail

    Le mécanisme d'authentification du portail est a priori quelconque (base de données, LDAP, CAS,  ...) et l'application esup-helpdesk sait qui est authentifié, mais pas comment (sinon par le portail).

Profil 

Les utilisateurs externes sont caractérisés par leurs attributs dans le système d'information : l'annuaire LDAP (cf Configuration de l'accès à l'annuaire LDAP) et/ou le portail (Configuration de l'accès aux informations du portail). 

Les utilisateurs externes

Identification

Les utilisateurs externes sont identifiés par leur adresse électronique (par exemple alexandre.boisseau@univ-brest.fr).

Authentification 

Les utilisateurs externes sont authentifiés directement par l'application esup-helpdesk grâce à un mot de passe propre. Le mot de passe est généré par l'application lors de la création du compte des utilisateurs puis transmis à l'utilisateur par courrier électronique. Le mot de passe peut ensuite être renvoyé à l'utilisateur sur demande.

Astuce
titleUtilisateurs externes en déploiement portlet

En déploiement portlet, le portail fonctionne en mode invité pour les utilisateurs externes.

Profil

Aucun attribut n'est disponible pour les utilisateurs externes (pas de lien avec le Système d'Information).

Les administrateurs

Les administrateurs du portail sont de « vrais » utilisateurs (ce ne sont pas des utilisateurs banalisés).

Le premier administrateur est créé lors de l'initialisation de la base de données (tâche init-data, cf Scripts d'administration).

Les administrateurs sont en suite co-optés, à l'aide de la rubrique « Administration » de l'interface web.

User types

Three authentication methods are proposed by the esup-helpdesk application:

  • CAS (Central Authentication Service),
  • Shibboleth (Identity Federation),
  • Application (by the application itself).

CAS users

Identification

CAS users are identified by their unique ID in the Information System, typically the LDAP uid (e.g. paubry). Their id in the database is prefixed by cas- (e.g. cas-paubry).

Authentication

CAS users are authenticated:

  • for portlet deployments: by the portal thanks to CAS.
  • for servlet and quick-start deployments: directly by CAS.

Profiles

CAS users are characterized by their attributes in the Information System: the LDAP directory (see Configuring the LDAP access).

Shibboleth users

Identification

Shibboleth users are identified by their ID, as provided by Shibboleth (e.g. paubry@univ-rennes1.fr). Their id in the database is prefixed by shib- (e.g. shib-paubry@univ-rennes1.fr).

Authentication

Shibboleth users are authenticated:

  • for portlet deployments: by the portal thanks to Shibboleth.
  • for servlet and quick-start deployments: directly by Shibboleth.

Profiles

Shibboleth users are characterized by the attributes passed to the application by:

  • Shibboleth for servlet and quick-start deployments (HTTP headers)
  • The portal for portlet deployments (JSR-168 preferences).

Application users

Identification

Application users are identified by their email address (e.g. pascal.aubry@gmail.com). Their id in the database is prefixed by app- (e.g. app-pascal.aubry@gmail.com).

Authentication

Application users are authenticated by the application itself, thanks to a password. The password is generated at the account creation and sent to the users by email. The password can be re-sent to the users at any time later.

Astuce
titleApplication users and portlet deployments

For portlet deployments, the portal runs as guest for external users.

Profiles

No attribute is avalable for application users.

Administrators

The administrators of the application are true users.

The first administrator is created by the application when initializing the database (see 03 Administration).

Afterwards, administrators are co-opted using the 'Administration' menu.

Astuce

The 'Administration' menu is visible by the administrators only.

Preferences

All the authenticated users (local or external) can manage their preferences using the 'Preferences' menu. Image Added

Ticket monitoring allows users to recieve alerts by email when events occur on tickets. By checking the proposed boxes, users receive emails with links that allow them to access the application directly (even when the application is deployed as a portlet in a portal).

The last link ('Edit your preferences as a manager') is show to managers only and allows them to manage their manager preferences: Image Added

...