Gestion des utilisateurs

Ce chapitre explique les détails de base de ce que sont les objets utilisateurs et les règles qui s'appliquent à leurs API.

Objets utilisateur

  • Les utilisateurs représentent les personnes accédant aux applications au nom desquelles Zato fournit des mécanismes de sécurité.
  • Les utilisateurs peuvent avoir accès à une ou plusieurs applications.
  • Les utilisateurs peuvent envoyer des demandes d'inscription pour ouvrir un compte.
  • Les utilisateurs peuvent être des utilisateurs normaux ou des super-utilisateurs
  • Chaque utilisateur peut activer l'authentification à deux facteurs basée sur TOTP.

Toutes les parties plus larges de la fonctionnalité peuvent être activées ou désactivées selon les besoins, par exemple, il est possible de désactiver la possibilité pour les utilisateurs de s'inscrire eux-mêmes. Lisez le chapitre configuration pour plus de détails.

Les attributs de base des utilisateurs sont :

  • user_id
  • nom d'utilisateur
  • mot de passe
  • email
  • nom d'affichage, ou
  • prénom, second prénom et nom de famille

Selon les besoins, on peut utiliser soit le nom d'affichage, soit le prénom, le second prénom et le nom de famille. La notion même de prénom et d'autres noms peut ne pas exister dans la culture d'un utilisateur, c'est pourquoi Zato peut être configuré pour imposer leur existence ou non.

Attributs supplémentaires :

  • app_list
  • attrs

Dans le contexte du SSO (Single-Sign On), les utilisateurs peuvent avoir accès à une ou plusieurs applications - app_list décrit ce à quoi un utilisateur donné peut se connecter ou interagir.

De plus, il est possible d'attacher un ensemble arbitraire de clés/valeurs attributs aux utilisateurs, chaque attribut pouvant être crypté et avec un délai d'expiration optionnel - ils peuvent être utilisés pour étendre les informations sur les utilisateurs afin de couvrir des besoins supplémentaires, tels que le fuseau horaire, un numéro de téléphone ou une adresse.

Les comptes d'utilisateurs peuvent être liés à des définitions Basic Auth ou JWT, permettant ainsi des comptes multi-auth.

Détails

Consultez les chapitres suivants pour les sujets relatifs aux utilisateurs :