YunoHost/doc
1
0
Fork 0
mirror of https://github.com/YunoHost/doc.git synced 2024-09-03 20:06:26 +02:00
Code Issues Projects Releases Packages Wiki Activity
doc/pages/01.administrate/06.overview/05.users/users.it.md
maupao ac2b43917a creato file e iniziata traduzione
2021-06-13 15:53:20 +02:00

3.1 KiB
Raw Blame History

title template taxonomy routes
Gli utenti e il SSO docs
category
docs
default
/users

Utenti

Gli utenti sono gli esseri umani che hanno l'accesso alle applicazione e agli altri servizi sul tuo server. L'amministraore può aggiungere e gestire degli utenti tramite l'amministrazione web (nella categoria Utenti) o con la linea di comando (vedi yunohost user --help). Dopo queste operazioni, gli utenti avranno un indirizzo mail personale (scelto dall'amministratore), un account XMPP, e potranno connettersi al portale dell'utente (SSO) per accedere alle applicazioni di cui hanno i permessi e configurare altri parametri.

Il primo utente creato avrà automaticamente l'alias mail root@main.domani.tld e admin@main.domani.tld, in modo che le mail inviate a quegli indirizzi saranno ricevute nella casella mail di questo utente.

! Vous devriez faire attention à qui vous donnez l'accès à votre serveur. En termes de sécurité, cela augmente considérablement la surface d'attaque pour quelqu'un qui veut perturber le serveur d'une manière ou d'une autre.

Le portail utilisateur, ou SSO

[center] [/center]

Le portail utilisateur, également appelé SSO pour 'Single Sign On', permet à l'utilisateur de naviguer facilement entre les différentes applications auxquelles il a accès. En particulier, le terme 'Single Sign On' vient du fait que l'utilisateur n'a qu'à se connecter au portail pour être automatiquement connecté à toutes les applications qui nécessitent une authentification (ou du moins celles qui sont intégrées avec le SSO/LDAP, car cela est parfois techniquement compliqué ou pas possible du tout).

Dans le portail, les utilisateurs peuvent également cliquer sur l'avatar en haut à gauche pour configurer d'autres paramètres tels que leur identité, les alias de messagerie, les transferts automatiques de courrier ou changer leur mot de passe.

!!! Vous devez être conscient que le SSO ne peut être atteint que par le nom de domaine (c.-à-d. https://the.domain.tld/yunohost/sso), et non pas en utilisant l'IP du serveur (c.-à-d. https://11.22.33.44/yunohost/sso), contrairement à l'administrateur web ! C'est un peu déroutant dans certaines situations, mais c'est nécessaire pour des raisons techniques. Si vous êtes dans une situation où vous avez besoin d'accéder au SSO sans avoir votre DNS correctement configuré pour une raison quelconque, vous pouvez envisager de modifier votre /etc/hosts comme décrit dans cette page.

Gestion des groupes d'utilisateurs et permissions

Voir cette page de documentation dédiée.

Accès SSH

Les utilisateurs peuvent également être autorisés à se connecter via SSH, et des clés SSH peuvent être ajoutées à cette fin. Jusqu'à présent, ceci ne peut être configuré que via la ligne de commande. Voir yunohost user ssh --help pour des commandes spécifiques.

! Faites attention à qui vous donnez accès à SSH. Cela augmente encore plus la surface d'attaque disponible pour un utilisateur malveillant.