• Introduction
• Choisir ses composants
• Les incontournables
• Les fonctions (et plugins) classiques
• Assembler un site
• Pré-requis techniques
• Comment fonctionne l’assemblage ?
• Exemples d'assemblage selon le type de site
• Installation du site
• Intégrer une charte graphique
• Introduction à l’intégration graphique
• Les composants utilisés
• Les principaux fichiers
• L’apparence des menus
• Les styles de rubrique
• Les thèmes
• Configurer les fonctionnalités avancées
• Gérer les propriétés du site
• Gérer les types de documents
• Gérer les libellés
• Paramétrer les extensions
• Gérer l'authentification du Front Office
• Gérer les utilisateurs
• Gérer les droits des utilisateurs
• Gérer les rôles des utilisateurs
• Gérer les groupes de travail
• Définir un workflow
• Paramétrer un processus de gestion de demande

Gérer l'authentification du Front Office

Lutece permet de réaliser des sites authentifiés soit complètement, soit seulement sur certaines pages front-office.
Lutece propose par défaut plusieurs modes d'authentification que vous pouvez mettre en oeuvre en choisissant les modules développés pour le plugin MyLutece. Ce plugin gère l'ensemble des attributs communs à tous les modules d'authentification (portlet, attributs utilisateurs, ...).

Les types d'authentification par défaut sont les suivants:

• Base de données (login/mot de passe) -module mylutece-database;
• OpenAm -module mylutece-openam;
• FranceConnect - module mylutece-franceconnect
• CAS -module mylutece-cas;
• OAuth -module mylutece-oauth;
• OpenID -module mylutece-openid;
• LDAP - module-mylutece-ldapdatabase.

L'authentification permet de gérer des rôles qui pourront être associés à des utilisateurs et des ressources. Ainsi par exemple les pages ayant le role A ne pourront être visibles que des utilisateurs ayant le rôle A.
Le module d'authentification front-office va permettre de valoriser les attributs d'un objet LuteceUser : ses noms, prénoms, mail, adresse, ... par les informations ramenées par le type d'authentification du module (de la base de données pour database, d'un annuaire ldap, d'une authentification extérieure, ...).

Paramètrer un site avec MyLutece

Pour utiliser l'authentification, il faut activer via Système > Gestion des plugins le plugin MyLutece et le module sélectionné pour permettre aux utilisateurs d'accéder en mode autentifié au site. Par défaut le site n'est pas totalement authentifié, pour activer le mode, il faut modifier le fichier WEB-INF/conf/plugins/mylutece.properties et changer la valeur de la propriété mylutece.portal.authentication.required de false à true.

# Only authenticated users can access to the portal
mylutece.portal.authentication.required=true

En fonction du module choisi, vous pourrez gérer les utilisateur dans le site (module-mylutece-database) ou en dehors du site.

En back-office, le menu "Utilisateur" permet d'accéder à la gestion des utilisateurs Front-office (à différencier de la gestion des utilisateurs back-office à laquelle on peut accéder via le menu "Gestionnaire").
Il est alors possible de gérer les utilisateurs, et de configurer leurs rôles, groupes, ...

 

 Filtre d'authentification

Le plugin MyLutece apporte la possibilité de gérer des filtres d'authentification, c'est à dire de décrire, via le back-office, l'ensemble des pages accessibles sans authentification. Le nom des pages accessibles peut être soit exact, soit "jokerisé".

 

Nous allons ici prendre pour exemple la gestion de l'authentification via le module de gestion de base de données

Gérer les utilisateurs en base de données

La gestion des utilisateurs du site peut se faire pour le module mylutece-database par le menu Utilisateurs > Gestion des utilisateurs du site (database).

Il est possible d'effectuer les opérations suivantes:

• Gérer les comptes existants (modification des informations, suppression du compte, désactivation, ....)
• Créer un compte manuellement
• Gérer les rôles et groupes utilisateurs
• Importer ou exporter des utilisateurs
• Modifier les paramètres avancés (cryptage des mots de passe, connexion automatique, blocage des utilisateurs, ...)

Les paramètres avancées

Les sites réalisés sur Lutece sont pour beaucoup d'entre eux des sites appartenant à une administration.
Une partie des contraintes de sécurité et de protection des données utilisateurs liées aux contraintes réglementaires sont donc paramétrables dans les paramètres avancés du plugin mylutece.

Il est ainsi possible de sélectionner des paramètres tels que les algorithmes de cryptage des mots de passe, la validation d'une inscription par mail, de gérer une liste noire de domaines d'email, d'imposer une taille minimale de mot de passe, de tentatives de connexion, de durée de vie d'un compte utilisateur, ...

 

Les contraintes d'authentification paramétrées dans le back-office s'appliquent pour la création de compte, et peuvent même entrainer une réinitialisation des mots de passe pour les comptes déjà créés dans le cas d'une modification de l'algorithme de cryptage du mot de passe.

 

Accéder à un site avec une authentification depuis le front-office

Si le système d'authentification se fait par login/mot de passe, alors l'utilisateur qui cherche à s'authentifier, ou à accéder à un contenu authentifié, doit saisir ses informations dans la page de connexion.

En front-office, l'utilisateur peut se voir proposer des écrans de gestion de son login oublié, du mot de passe oublié, la possibilité de créer son compte et de changer son mot de passe.