Vous regardez une version antérieure (v. /pages/viewpage.action?pageId=18907428) de cette page.

afficher les différences afficher l'historique de la page

« Afficher la version précédente Vous regardez la version actuelle de cette page. (v. 5) afficher la version suivante »

Date de lancementSeptembre 2016
État du ServicePRODUCTION
ConcepteursDorian Becker Alexandre Narbonne
Sources

https://github.com/gadzorg/GorgAccountManager


Hébergement

L'hébergement se fait temporairement chez Heroku le temps que l'infra locale permette de supporter les appli.

EnvironnementHerbergeurNDD 
RecetteHerokurec-gorg-account-manager.herokuapp.com 
ProductionGadz.orgmoncompte.gadz.org  

 

Base

EnvironnementBaseNomUserPort
RecetteMySQL Gadz.org rec_gorg_gaccountrec_gorg_gaccoun 
ProductionMySQL Gadz.org prod_gorg_gaccountprod_gorg_gaccoun 

 

Arret / Démarage

Suivre la procédure Démarrer/Arrêter une application sur Heroku

Accéder aux Logs

Suivre la procédure Accéder aux logs d'une application Heroku

Usage

GorgAccount ou moncompte.gadz.org, a pour vocation d'accueillir tout les outils permettant à un utilisateur d'administrer son compte GrAM à l'image de https://myaccount.google.com/

Les fonctions attendues sont, entre autre : 

  • Récupération de mot de passe 
  • Modification de mot de passe
  • Gestions des options de sécurité (si nécessaire)
  • Gestions des notifications (si nécessaire)
  • Gestions du partage des données et des droits d'accès aux applications (OAuth2, etc.)

Spécifications

Récupération de mot de passe

Processus

La récupération de mot de passe présente 4 étapes principales :

  1. Identification du demandeur (qui souhaite récupérer son mot de passe ?)
  2. Choix de la méthode d'authentification : Emails ou SMS
  3. Authentification de l'utilisateur ( Apporter une preuve d'identité)
  4. Changement du mot de passe

Identification du demandeur

Cette étape permet de connaitre le compte dont il faut récupérer le mot de passe. Il est demandé à l'utilisateur d'entrer un identifiant. Les identifiants actuellement acceptés sont :

  • Le hruid
  • l'adresse mail enregistrée dans Gadz.org
  • Le numéro sociétaire avec ou sans lettre 

Pour lutter contre le spam, cette page présente également un Captcha

Choix de la méthode d'authentification

Une fois la personne identifier il lui est demandé de choisir une méthode d'authentification pour prouver son identité. Les méthodes actuellement acceptées sont :

  • La récupération via les emails enregistrés dans le GrAM
  • La récupération via SMS (si le compte Soce a un numéro de portable enregistré)

Authentification de l'utilisateur

Par emails

Un email est envoyé à l'utilisateur contenant un lien pour modifier le mot de passe. Cliquer sur le lien authentifie l'utilisateur

Par sms

Un sms contenant un code numérique à 6 chiffres est envoyé à l'utilisateur. L'utilisateur est redirigé vers un formulaire lui demandant ce code. Envoyer le bon code identifie l'utilisateur.

Le SMS peut être renvoyé jusqu'à 2 fois (3 SMS max)

Le demandeur peut faire jusqu'à 5 tentatives pour entrer le code

Changement de mot de passe

Une fois authentifié, l'utilisateur est redirigé vers un formulaire lui permettant de modifier son mot de passe selon les règles en vigueur (longueur, complexité ...)

Caractéristiques techniques

Accès aux données

Les données du GrAM sont requêtées via API

Les données du site Soce sont requêtées directement dans la base MySQL