Mise à jour Authentic décembre 2017
Nouveautés
Page d'accueil de la gestion des utilisateurs
La page d'accueil a été revue pour prendre en compte de nouvelles fonctionnalités.
Recherche d'un utilisateur
Le système de recherche d'un utilisateur a été amélioré pour se faire par sous-chaîne sur potentiellement tous les attributs du profil de l'usager. Par défaut la recherche porte sur nom, prénom et courriel. Dans la définition des attributs du profil (dans le backoffice d'administration technique d'authentic), les attributs à ajouter dans la recherche sont à marquer comme « indexés ».
Le sélecteur de collectivité (environnement multi-collectivités)
Sur la page de gestion des utilisateurs, des rôles et des services, le sélecteur de collectivité permet de filtrer la liste de recherche par collectivités. La sélection de « Toutes » dans le menu déroulant indique qu'il n'y a pas de filtrage. La sélection de « Aucune » dans le menu permet de filtrer les entrées sans collectivité associée. Il n'est aujourd'hui plus possible de créer une entrée, par exemple un utilisateur, sans collectivité associée. Cependant, il existe encore sur des déploiements des entrées sans collectivités ce qui justifie la nécessité du choix « Aucune ».
La sélection de la collectivité permet également de déterminer dans quelle collectivité ajouter une entrée. La sélection de « Toutes » dans le menu déroulant grise le lien d'ajout d'une entrée car il est nécessaire de définir la collectivité d'appartenance lorsque l'on souhaite ajouter une entrée. Ce nouveau fonctionnement va de pair avec la disparition du champ collectivité des formulaires d'ajout et de modification des utilisateurs.
La liste des collectivités apparaissant dans le menu est restreinte aux collectivités dans lesquelles l'utilisateur connecté a des droits d'administration.
La fiche d'un utilisateur
La page d'accueil d'un utilisateur, dite fiche de l'utilisateur, n'est plus une page d'édition mais une page d'information depuis laquelle sont accessibles les différentes opérations d'administration de l'utilisateur.
La notion de courriel validé d'un utilisateur permet d'indiquer que l'adresse de courriel renseignée a été validée par l'envoi d'un secret à cette adresse. Cela distingue, à l'issue de la création, un compte créé en front office, d'un compte créé en backoffice. Lors de la création d'un compte en backoffice une option permet d'indiquer que l'on souhaite envoyer un courriel de validation à l'adresse renseignée :
Il est en outre possible d'activer une option qui fait que lorsque l'adresse de courriel est validée, il n'est plus possible de la modifier dans le backoffice directement L'opération de modification passe par l'envoi d'un courriel de vérification à la nouvelle adresse qui rendra effective la modification de celle-ci.
Enfin, ont été ajouté sur la fiche de l'usager les dates de création, de dernière modification et de dernière connexion.
A noter le renommage de l'action du bouton « Désactiver » en « Suspendre ».
Les rôles sur la fiche utilisateur sont préfixés avec la collectivité (uniquement en environnement multicollectivités).
Autre modifications en Back-office
Ajouts de messages génériques d'erreur en tête des formulaires de création/modification des utilisateurs et des rôles lorsque ceux-ci comportent des erreurs.
Front-office
Envoi d'un courriel de confirmation de création de son compte à l'usager.
Ajout d'un message d'information affiché à l'écran lors de la création d'un compte, notamment lorsque la création se fait avec FranceConnect.
Amélioration du texte affiché sur la page web suite à l'envoi d'un courriel d'enregistrement ainsi que du courriel lui-même.
Amélioration du message d'aide pour la saisie du mot de passe.
Adresse de courriel unique des utilisateurs
Il s'agit d'une option de configuration qui lorsqu'elle est activée s'applique désormais sur toute création et modification de compte en front-office, en back-office et via API.
Champs du profil
La limitations à 256 caractères prend effet pour tous les attributs du profil à l'exception de nom, prénom et email qui restent à 64 caractères.
Un nouveau champs de profil "téléphone international" est disponible.
FranceConnect
Appairage de compte automatique basé sur l'adresse de courriel lorsque l'option courriel unique est activée.
Fin des popups en backoffice
Le formulaire d'édition et d'ajout d'un utilisateur sont affichés dans une page dédiée et non plus dans une popup. Le retour suite à la soumission du formulaire se fait sur la fiche de l'utilisateur.
Système de blocage des tentatives de connexion
Il existe maintenant un système optionnel de blocage des tentatives de connexion. Lorsque l'option est activée, la restriction s'applique sur le couple identifiant et adresse IP.
Le blocage et le message affiché à l'utilisateur ne s'applique que lorsque le délai exponentiel est supérieur à 10 secondes.
Développeurs
Possibilité de spécifier les champs de profil à demander sur le formulaire de pré-enregistrement (A2_PRE_REGISTRATION_FIELDS).
Optimisation du nombre de requêtes SQL lors de l'édition d'un utilisateur.
Ajout d'un paramètre de configuration permettant de toujours afficher les rôles internes et de faire ainsi disparaître la case à cocher « Afficher les rôles internes » (SHOW_INTERNAL_ROLES).
Possibilité de ne pas afficher par défaut les utilisateurs sur la page des utilisateurs et de soumettre leur affichage à une recherche. Pour activer ce mode et définir le nombre de caractères à partir duquel lancer la recherche il faut définir un nombre entier dans la variable de configuration USER_SEARCH_MINIMUM_CHARS. Dans ce mode, le tableau affiche le nombre de comptes existants lorsque aucune recherche n'est encore lancée.
Ajout des types d'attribut téléphone (phone_number), 20 chiffres maximum sur 30 caractères ('.', '-' et espaces autorisés) avec un préfixe '+' optionnel, et code postal (fr_postcode)
Limitation de la taille du type d'attribut chaîne à 256 caractères.
Possibilité de blacklister les domaines d'adresses de courriels pour l'enregistrement en Front-office (A2_REGISTRATION_EMAIL_BLACKLIST).
Amélioration du backend LDAP :
- Bind avec les identifiants de l'utilisateur s'ils sont disponibles.
- Meilleure gestion de la création de l'utilisateur si des attributs sont manquants.
- Permettre la réinitialisation du mot de passe.
- Association de groups LDAP à des rôles authentic.
OP OIDC :
- Mode où le sub envoyé est l'uuid de l'OP.
- Envoi de l'attribut collectivité d'appartenance lors du SSO.
Possibilité de limiter les utilisateurs autorisés à se connecter :
- Par filtrage : A2_USER_FILTER
- Par exclusion : A2_USER_EXCLUDE
Possibilité de définir un nom apparaissant sur la page d'accueil du backoffice authentic avec la variable de configuration SITE_TITLE.
Possibilité de rediriger les utilisateurs arrivant sur la page de login lorsqu'ils sont déjà connectés
(A2_LOGIN_REDIRECT_AUTHENTICATED_USERS_TO_HOMEPAGE).
Possibilité de faire une réinitialisation de mot de passe lors de l'utilisation du lien mot de passe perdu (A2_SET_RANDOM_PASSWORD_ON_RESET).