Administration des utilisateurs par défaut

Keycloak utilise le concept de domaine pour gérer et authentifier les utilisateurs. Lorsque vous installez le serveur Keycloak, un domaine appelé testserver est créé pour vous dans Keycloak. Tous les utilisateurs du serveur appartiennent à ce domaine et, lorsqu'ils se connectent au serveur, ils se connectent à ce domaine.

En tant qu'administrateur, il est important de tenir compte des points suivants concernant l'administration du serveur Keycloak :
  • Par défaut, il n'y a pas d'utilisateur Admin pour Link. Un utilisateur Admin est nécessaire pour accéder à des fonctions Link supplémentaires, notamment la réclamation de la propriété des projets Link et leur désarchivage. Mais vous pouvez attribuer des privilèges d'administration à n'importe quel utilisateur. Pour ce faire, vous devez ajouter le rôle d'administrateur à l'utilisateur dans Keycloak. Voir "Initiation" dans la documentation Keycloak pour plus d'informations
  • Si l'authentification Keycloak est activée dans Link, vous devez créer l'utilisateur Admin ou vous pouvez synchroniser les utilisateurs depuis ldap et affecter des privilèges d'administration à n'importe quel utilisateur.
  • Keycloak ne dispose pas d'un utilisateur Admin par défaut. Vous devez créer un utilisateur Admin avant d'utiliser l'application Link. Pour ce faire, ouvrez http://localhost:8080/auth, remplissez le formulaire avec votre nom d'utilisateur et votre mot de passe préférés.

    Une fois connecté à la console d'administration Keycloak, à partir de la page Utilisateurs, vous pouvez rechercher et sélectionner l'utilisateur que vous souhaitez désigner comme administrateur. Depuis l'onglet Groupes, vous pouvez lier l'utilisateur au groupe Administrateurs.

    Pour en savoir plus sur l'affectation de rôles utilisateur, voir "Groupes" dans la documentation Keycloak.

Maintenant que vous êtes l'administrateur du serveur Keycloak, il est important de prendre en compte les points suivants à propos de la gestion et de l'authentification des utilisateurs par défaut :
  • La longueur minimum par défaut du mot de passe est de 8 caractères.
  • La vérification de la messagerie des nouveaux utilisateurs est désactivée.
  • La fonction Mot de passe oublié est activée par défaut, mais aucune instruction n'est envoyée à l'utilisateur pour réinitialiser son mot de passe.
  • Les mots de passe utilisateur oubliés sont modifiés par vos soins si vous n'activez pas l'envoi d'instructions par Keycloak pour réinitialiser un mot de passe.

Vous pouvez consulter les sections suivantes sur la modification des contrôles d'authentification par défaut.

Paramètres d'e-mail

Par défaut, le domaine testserver configure le commutateur Mot de passe oublié. Néanmoins, en tant qu'administrateur, vous devez activer Keycloak pour envoyer un e-mail à l'utilisateur contenant des instructions pour réinitialiser son mot de passe. Si vous souhaitez vérifier une adresse e-mail, vous devez également activer Keycloak pour envoyer un e-mail à l'utilisateur afin de procéder à la vérification.

Vous devez fournir les paramètres du serveur SMTP pour que Keycloak envoie un e-mail. Après vous être connecté à la console d'administration Keycloak, voir "Paramètres d'e-mail" dans la documentation Keycloak.

Pour configurer la vérification par e-mail, voir "Mot de passe oublié" dans la documentation Keycloak.

Mot de passe de l'utilisateur

L'organisation peut donner à l'utilisateur l'accès à la console de compte située à l'emplacement suivant :

https://<keycloak-url>/auth/realms/<realm>/account

Il existe un formulaire pour mettre à jour le mot de passe (et d'autres informations utiles sur le compte). Voir "Données d'identification de l'utilisateur" dans la documentation Keycloak.

Suppression d'un utilisateur

Lorsqu'un utilisateur est inactif ou n'a plus besoin d'accéder à l'application Link, vous pouvez le supprimer.

Voir "Suppression d'utilisateurs" dans la documentation Keycloak.