Authentification¶

LDAP¶

Important

Par défaut, la liste des utilisateurs LDAP est établie à partir de la requête LDAP suivante:

(objectclass=person)

Cette requête peut être toutefois surchargée dans le manifeste via le paramètre optionnel suivant :

.ldap.requeteUtilisateurs

Par exemple, dans le manifeste.json :

...
"ldap" : {
    ...
    "requeteUtilisateurs": "(&(objectclass=person)(autre=filtre))"
}
...

Lors d'une synchronisation LDAP, les utilisateurs LDAP sont créés dans l'application :

Uniquement s'ils n'existent pas déjà dans l'application (via comparaison de leur identifiant).
Il n'y a aucune mise à jour, suppression ou désactivation automatique d'un utilisateur.

Les attributs suivants sont utilisés pour récupérer les données de l'utilisateur :

cn pour l'identifiant (configurable dans le manifeste)
mail pour l'email
displayName pour le nom complet

L'application ne conserve pas le mot de passe LDAP des utilisateurs : elle appelle directement le serveur LDAP lors de chaque authentification d'un utilisateur synchronisé.

MGLogin¶

Lors d'une synchronisation OAuth avec MGLogin, les utilisateurs MGLogin sont créés dans l'application :

Uniquement s'ils n'existent pas déjà dans l'application (via comparaison de leur identifiant).
Il n'y a aucune mise à jour, suppression ou désactivation automatique d'un utilisateur.

Les attributs suivants sont utilisés pour récupérer les données de l'utilisateur :

userName pour l'identifiant
firstName et lastName pour le nom complet
email pour l'email

L'application ne conserve pas le mot de passe MGLogin des utilisateurs : elle appelle directement le serveur MGLogin en OAuth lors de chaque authentification d'un utilisateur synchronisé.