Tuesday, June 19, 2012

Gestion des comptes utilisateurs - Événements notifiables (pt.1)

Lorsqu'on développe un système qui doit supporter des utilisateurs externes à l'organisation, il faut prévoir des méthodes pour automatiser la gestion des comptes utilisateurs.
  • Activation des comptes
  • Récupération des codes utilisateur
  • Réinitialisation des mots de passe

Liste des applications dans APEXFramework (Pilotage)

  1. SAFP - SIE APEXFramework - Produit
  2. SAFD - SIE APEXFramework - Domaine
  3. SAFU - SIE APEXFramework - Utilisateur
  4. SAFS - SIE APEXFramework - Système
  5. SGA - SIE APEXFramework - Gestion accès

SGA - Sie Gestion Accès


L'application SGA permet l'authentification pour un ensemble d'applications.

Événement notifiable - Activation du compte utilisateur

Lors de la création d'un compte utilisateur, il est préférable de valider l'authenticité d'une personne avec une adresse de courriel valide. Pour ce faire, un courriel sera envoyé à l'utilisateur une fois que ce dernier aura complété le formulaire de création de compte.

Courriel d'activation du compte utilisateur

Le courriel contient uniquement un lien vers SGA afin d'activer le compte. Le lien généré est unique et il est valide que pour une courte période de temps.

Activation du compte utilisateur

Le lien dans le courriel redirige l'utilisateur vers SGA et son compte sera automatiquement activé.

Événement notifiable - Obtention du code utilisateur oublié

À partir de l'écran principal de l'application SGA, un utilisateur peut faire une demande pour obtenir son code utilisateur oublié.

Un message informe l'utilisateur qu'un courriel lui sera expédié.

Courriel d'obtention du code utilisateur

Le courriel contient le code utilisateur qui est utilisé pour s'authentifier dans le système.

Événement notifiable - Réinitialisation du mot de passe

À partir de l'écran principal de l'application SGA, un utilisateur peut faire une demande pour réinitialiser son mot de passe oublié.

Un message informe l'utilisateur qu'un courriel lui sera expédié.

Courriel de réinitialisation du mot de passe

Puisque c'est une très très mauvaise pratique que d'envoyer des mots de passe dans des courriels, le courriel contient uniquement un lien vers SGA pour y réinitialiser le mot de passe. Le lien généré est unique et il est valide que pour une courte période de temps.
N.B. Les mots de passe temporaires dans les courriels sont aussi une mauvaise pratique. Méfiez-vous de ce genre de solution et de ceux qui les proposent...

Le lien dans le courriel redirige l'utilisateur vers SGA et un formulaire de réinitialisation sera automatiquement affiché.

Réinitialisation du mot de passe

Un message informe l'utilisateur que son mot de passe est modifié.

Configuration


Mon prochain article portera sur la configuration de ces événements notifiables. :)

No comments: