J’ai installé Scenari serveur pour un établissement comprenant environ 400 formateurs.
le serveur en question n’est pour le moment pas relié sur un système d’authentification externe (ldap, AD). La méthode appliquée pour la création/gestion des utilisateurs est la suivante :
A chaque rentrée scolaire un fichier Excel comprenant l’identité des formateurs m’est fourni.
Via un mappage xslt de ma création, le fichier Excel est transformé en buid.xml générant les utilisateurs, groupe d’appartenance, droit et mot de passe
Via scenariBatch l’import massif des utilisateurs en entré dans Scenari serveur
D’un point de vue technique, cette méthode de gestion fonctionne. Mais un point organisationnel me pose problème au niveau ssi et mot de passe :
Lors de la génération du buil.xml, le mot de passe que je défini pour les utilisateurs est un mot de passe générique identique pour tout le monde. Celui-ci est indiqué à tous les utilisateurs en leurs demandant de le modifier lors de leurs premières connexions dans leurs profils : Ce changement de mot de passe est uniquement basé sur la confiance.
Dans la documentation « gestion des utilisateurs », une procédure d’authentification automatique est évoqué (Automatique : la procédure d’authentification est envoyée par e-mail à l’utilisateur, avec un mot de passe provisoire, à personnaliser lors de la première connexion.).
Pourriez vous m’expliquer la configuration de scenari server à mettre en oeuvre pour avoir cette fonctionnalité.
Via les task de gestion des utilisateurs que vous utilisez, il est possible de forcer le changement de mot de passe lors de la première connexion de l’utilisateur via l’attribut @pwdEndDt. Exemple :
Les fonctions plus avancées d’attribution automatique des mots de passe avec envoi par mail existent dans le cœur scenari, mais ne sont pas activées dans le SCENARIchain-server communautaire.
Cette limite restera vraie dans SCENARIchain-server 5.0, mais sera plus facilement surmontable : un environnement de configuration avancée des environnements serveur scenari existe (SCENARIbuilder - modelingPortal). Par ce biais, il est alors possible d’y activer ce type de paramètre, déclarer un serveur de mail (smtp), et recompiler son propre SCENARIchain-server paramétré.
Il nous reste néanmoins du travail pour documenter tout ça .
Bonne reprise
Bien cordialement,
Antoine
Kelis
Bonjour Vincent,
Ce paramètre de péremption immédiate des mots de passe définis par un administrateur n’est pas activé dans SCENARIchain-server4.2 communautaire.
Il le sera par contre, en plus d’autres contrôles sur la morphologie des mots de passe, dans SCENARichain-server5.0+.
Bien cordialement,
Antoine
Kelis