Sommaire

Contexte

Ces logs sont présents dans le fichier synchronize.log.


Les demandes d'authentification sur le Synchronizer peuvent venir de plusieurs points d'entrées :


Afin de pouvoir suivre une demande d'authentification sans tracer l'utilisateur, un identifiant unique est généré par connexion.

  • Pour le suivre, il suffit de rechercher "authentication phase id-XXXX", XXXX étant une chaine alphanumérique ( Ex : id-eaa09e3a8b2d11eb937a080027cc5994 )

Afin de respecter la Réglementation Générale sur la Protection des Données,

  • les logs en INFO ne doivent pas identifier un utilisateur, mais juste tracer une connexion
  • les logs en WARNING, DEBUG ou ERREURS peuvent afficher des informations sur les utilisateurs, car ces logs sont utilisés à des fins de diagnostic de l'application


Le Synchronizer initie donc les logs et demande à chacun de ses modules d'authentifier l'utilisateur.

  • La description des logs concernant chaque module utilisé par le Synchronizer se trouvent dans des pages spécifiques de documentation.


REMARQUE

Les logs du Synchroniser peuvent être denses. Si vous souhaitez, en complément, avoir un fichier spécifique de suivie ne contenant que l'activité des authentifications / session des utilisateurs, 

Descriptions des logs

Tous les logs d’authentification seront regroupés sous le chapitre [ AUTHENTICATION ] 

Suivant l'origine de la demande, le chapitre suivant sera :

  • [ UI Configuration ] : Une connexion sur l'interface de Configuration : 
  • [ API_TRUSTED_SOURCES ] : Un appel sur l'API trusted sources 
  • [ API_ITEM ]Un appel sur l'API item

Exemple 

[YYYY-MM-DD HH:MM:SS] INFO   : [ DAEMON-NAME ] [ AUTHENTICATION   ] [ API_ITEM ] ...

Initialisation de la demande d'authentification

Un premier log permet d'initialiser une "authentication phase" avec un identifiant.

L'authentication phase id" est généré aléatoirement sans prendre en compte les données de l'utilisateur. Cet identifiant unique permet seulement de suivre une requête de connexion sans pouvoir identifier un utilisateur.

Si le même utilisateur se connecte une seconde fois ou sur un autre poste, l'identifiant généré est totalement différent.

[YYYY-MM-DD HH:MM:SS] INFO   : [ DAEMON-NAME ] [ AUTHENTICATION   ] [ UI Configuration ] Need to check a user authentication ( authentication phase id-eaa09e3a8b2d11eb937a080027cc5994 )

Parcours des modules pour authentifier les utilisateurs

Le Synchronizer va ensuite demander à tous les modules d'authentification d'identifier l'utilisateur :

[YYYY-MM-DD HH:MM:SS] INFO   : [ DAEMON-NAME ] [ AUTHENTICATION   ] [ UI Configuration ] Use module "auth-active-directory" to authenticate user ( authentication phase id-b6a7f0ae8bc511ebb37a080027cc5994 )

Si le module n'a pas pu authentifier l'utilisateur ( quelle que soit la raison ), Le Synchronizer l'indique et recherche un autre module qui puisse authentifier l'utilisateur

[YYYY-MM-DD HH:MM:SS] INFO   : [ DAEMON-NAME ] [ AUTHENTICATION   ] [ UI Configuration ] Module "auth-active-directory" didn't authenticate user ( authentication phase id-b6a7f0ae8bc511ebb37a080027cc5994 )

Authentification réussie

Si le module a authentifié l'utilisateur, le Synchronizer l'indique.


[YYYY-MM-DD HH:MM:SS] INFO   : [ DAEMON-NAME ] [ AUTHENTICATION   ] [ UI Configuration ] The user has been authenticated by the module "auth-active-directory" ( authentication phase id-b6a7f0ae8bc511ebb37a080027cc5994 )

Authentification échouée

Si aucun des modules n'a authentifié l'utilisateur alors un log d'info va afficher qu'un utilisateur n'a pas pu se connecter.

[YYYY-MM-DD HH:MM:SS] INFO   : [ DAEMON-NAME ] [ AUTHENTICATION   ] [ UI Configuration ] We tried to authenticate the user with all active module but it failed. AUTHENTICATION FAILED ( authentication phase id-b6a7f0ae8bc511ebb37a080027cc5994 )