Members.atilla.org

De Wiki ATILLA
Aller à : navigation, rechercher


La plateforme members.atilla.org fut créée afin de fournir à tout membre de l’association une interface web lui permettant simplement d’enregistrer les appareils qu’il souhaite connecter au réseau de la salle CY106. Cette plateforme permet également à tout membre de créer un compte LDAP.

À la date d’écriture de cet article, on peut dire que la plateforme «fait le taff» : sans intervention extérieure particulière, un nouveau venu au sein de l’association peut aisément se créer un compte et, une fois que celui-ci est validé, déclarer les appareils qu’il utilisera sur le réseau de la salle CY106 et bénéficier d’un accès internet sous les 30 minutes.

On notera que le cycle de développement et de mise en production de members.atilla.org est lui aussi entièrement automatisé, afin que la plateforme puisse évoluer le plus facilement possible.

Sur cette page, nous décrirons le fonctionnement de la plateforme en tentant d’être le plus précis possible. Cependant, n’oubliez pas qu’au fil du temps, certaines choses peuvent changer ; et si ces changements ne sont pas documentés, cette page deviendra obsolète. Bref, prenez ces informations avec des pincettes ! :)

Composants de members.atilla.org

Cette plateforme ne vient pas toute seule ; pour illustrer la situation, voici un petit diagramme schématisant les différentes relations entre la plateforme et différents éléments du SI d’ATILLA :

Relations entre la plateforme members.atilla.org et d’autres composants du SI d’ATILLA / gitlab.atilla.org/adminsys/diagrams

Bien que members.atilla.org repose sur de nombreux composants, une connaissance parfaite du fonctionnement de l’ensemble de ces derniers n’est (bien que préférable) pas obligatoire. Pour participer au développement de la plateforme, il est simplement nécessaire de comprendre comment members.atilla.org interagit avec l’annuaire LDAP de l’association et avec Hydra, notre passerelle réseau.

Fonctionnement de la plateforme

Depuis l’enregistrement d’un utilisateur jusqu’à l’accès de ce dernier au réseau, on peut distinguer différentes étapes qui modélisent le fonctionnement général de la plateforme.

Inscription de l’utilisateur

Création d’un utilisateur temporaire

Lorsqu’un utilisateur souhaite s’inscrire sur la plateforme, il doit dans un premier temps remplir un formulaire à cette page, permettant à la plateforme de créer un utilisateur «temporaire», n’ayant pour le moment aucun mot de passe défini.

Il est important de souligner qu’à ce moment du processus, l’utilisateur «temporaire» ne dispose d’aucun droit sur la plateforme et son compte n’est pas encore créé sur l’annuaire LDAP de l’association.

Une fois le formulaire validé, la plateforme génère le futur identifiant de l’utilisateur à l’aide de son nom et de son prénom, puis envoie un e-mail à l’utilisateur en se basant sur l’adresse que ce dernier a fourni. Cet e-mail contient un lien permettant la validation du compte de l’utilisateur.

Validation et importation LDAP

Lorsque l’utilisateur se rend sur le lien qui lui a été fourni par e-mail, on lui demande de définir un mot de passe, qui servira pour le compte LDAP de cet utilisateur. Si le mot de passe satisfait les critères de sécurité de la plateforme, l’inscription est validée. Le compte «temporaire» de l’utilisateur est alors ajouté dans l’annuaire LDAP de l’association. Une fois l’ajout au LDAP effectué, l’utilisateur peut profiter de l’ensemble des services liés à cet annuaire, notamment members.atilla.org.

Enregistrement d’un appareil sur le réseau

Autorisation de l’appareil sur le réseau