| Scroll Ignore |
|---|
| scroll-viewport | true |
|---|
| scroll-pdf | true |
|---|
| scroll-office | true |
|---|
| scroll-chm | true |
|---|
| scroll-docbook | true |
|---|
| scroll-eclipsehelp | true |
|---|
| scroll-epub | true |
|---|
| scroll-html | truefalse |
|---|
|
| Panel |
|---|
| | Table of Contentschildren |
|---|
|
|
|
Principes des logs d'authentification
Les demandes d'authentification sur le Synchronizer peuvent venir de plusieurs points d'entrées :
Afin de pouvoir suivre une demande d'authentification sans tracer l'utilisateur, un identifiant unique est généré par connexion.
Pour le suivre il suffit de rechercher "authentication phase id-XXXX", XXXX étant une chaine alphanumérique ( Ex : id-eaa09e3a8b2d11eb937a080027cc5994 )| Info |
|---|
Afin de respecter la Réglementation Générale sur la Protection des Données, - les logs en INFO ne doivent pas identifier un utilisateur mais juste tracer une connexion
- les logs en WARNING, DEBUG ou ERREURS peuvent afficher des informations sur les utilisateurs car ces logs sont utiliser à des fins de diagnostique de l'application
|
Le Synchonizer initie donc les logs et demande à chacun de ses modules d'authentifier l'utilisateur. Les logs concernant chacun des modules se trouvent dans leur page.
Par défaut, il existe différents logs de sécurité :
- ceux qui sont présents parmi les logs du Synchronizer, telle que les logs d'authentification ainsi que le logs des modules auth-active-directory et Cfg-password.
- et ceux de suivis de l'activité des utilisateurs qui sont présents dans un fichier spécifique et qui peuvent être activé via l'option synchronizer__log_users__enabled.
| Panel |
|---|
 Image Added
|
Tous les logs d’authentification seront regroupés sous le chapitre [ AUTHENTICATION ]
Suivant l'origine de la demande, le chapitre suivant sera :
- [ UI Configuration ] : Une connexion sur l'interface de Configuration :
- [ API_TRUSTED_SOURCES ] : Un appel sur l'API trusted sources
- [ API_ITEM ] : Un appel sur l'API item
Exemple
| Code Block |
|---|
|
[YYYY-MM-DD HH:MM:SS] INFO : [ DAEMON-NAME ] [ AUTHENTICATION ] [ API_ITEM ] ...
|
Initialisation de la demande d'authentification
Un premier log permet d'initialiser une "authentication phase" avec un identifiant.
| Info |
|---|
"L'authentication phase id" est généré aléatoirement sans prendre en compte les données de l'utilisateur. Cet identifiant unique permet seulement de suivre une requête de connexion sans pouvoir identifier un utilisateur. Si le même utilisateur se connecte une seconde fois ou sur un autre poste, l'identifiant généré sera totalement différent. |
| Code Block |
|---|
|
[YYYY-MM-DD HH:MM:SS] INFO : [ DAEMON-NAME ] [ AUTHENTICATION ] [ UI Configuration ] Need to check a user authentication ( authentication phase id-eaa09e3a8b2d11eb937a080027cc5994 )
|
Parcours des modules pour authentifier les utilisateurs
Le Synchronizer va ensuite parcourir tous ses modules et demander à tous ceux qui ont la fonction "check_auth" d'authentifier les utilisateurs. Si le module ne possède pas de méthode "check_auth", rien n'est logué :
| Code Block |
|---|
|
[YYYY-MM-DD HH:MM:SS] INFO : [ DAEMON-NAME ] [ AUTHENTICATION ] [ UI Configuration ] Use module "auth-active-directory" to authenticate user ( authentication phase id-b6a7f0ae8bc511ebb37a080027cc5994 )
|
Si le module a authentifié l'utilisateur, le Synchronizer l'indique
| Code Block |
|---|
|
[YYYY-MM-DD HH:MM:SS] INFO : [ DAEMON-NAME ] [ AUTHENTICATION ] [ UI Configuration ] The user has been authenticated by the module "auth-active-directory" ( authentication phase id-b6a7f0ae8bc511ebb37a080027cc5994 )
|
Si aucun des modules n'a authentifié l'utilisateur alors un log d'info va afficher qu'un utilisateur n'a pas put se connecter.
| Code Block |
|---|
|
| [YYYY-MM-DD HH:MM:SS] INFO : [ DAEMON-NAME ] [ AUTHENTICATION ] [ UI Configuration ] We tried to authenticate the user with all active module but it failed. AUTHENTICATION FAILED ( authentication phase id-b6a7f0ae8bc511ebb37a080027cc5994 )
|