Aller au contenu principal

Sécurité

La sécurité est un aspect primordial d’Ilum. Chaque point de terminaison de l’application est sécurisé et nécessite l’authentification de l’utilisateur. Ce modèle de sécurité robuste garantit que seuls les utilisateurs authentifiés ont accès aux ressources au sein de l’application. En outre, l’application utilise un modèle d’autorisation basé sur les rôles qui fournit un contrôle précis de l’accès aux ressources.

Authentification

L’authentification est le processus de vérification de l’identité d’un utilisateur, d’un appareil ou d’un système. Il s’agit souvent de valider des informations d’identification telles que des noms d’utilisateur et des mots de passe. Dans notre projet, nous prenons en charge trois types d’authentification :

  1. Authentification interne : Il s’agit de la forme d’authentification la plus simple où des noms d’utilisateur et des mots de passe statiques sont utilisés. Il est particulièrement utile dans les environnements de développement.
  2. Authentification LDAP : LDAP (Lightweight Directory Access Protocol) est un protocole utilisé pour accéder et gérer les informations de l’annuaire. Il est principalement utilisé pour l’authentification centralisée des utilisateurs.
  3. Authentification OAuth2 : OAuth2, souvent utilisé avec OpenID, est un standard qui permet aux utilisateurs de s’authentifier via un fournisseur externe tel que Google, GitHub, etc. Il s’agit de la méthode d’authentification la plus sécurisée et elle est recommandée pour les environnements de production.

Autorisation

Une fois qu’un utilisateur a été authentifié, l’étape suivante consiste à déterminer ce qu’il peut faire dans le système. Ce processus est connu sous le nom d’autorisation. Notre application exploite les rôles intégrés pour l’autorisation, ce qui permet de lier des autorisations spécifiques et l’accès aux ressources à des rôles individuels.

Ces rôles peuvent être attribués aux utilisateurs, ce qui permet de contrôler efficacement ce à quoi chaque utilisateur peut accéder et modifier dans le système. Ce contrôle granulaire garantit que les utilisateurs n’accèdent qu’aux ressources et effectuent les actions auxquelles ils sont autorisés.

D’autres documents vous guideront tout au long du processus de configuration de chaque méthode d’authentification et de la configuration des rôles intégrés pour l’autorisation. Il est essentiel de comprendre et de configurer correctement ces paramètres pour garantir la sécurité de votre application.

Last updated on