Date de lancement	Septembre 2016
État du Service
Concepteurs	Dorian Becker Alexandre Narbonne
Sources	https://github.com/gadzorg/GorgAccountManager

Hébergement

L'hébergement se fait temporairement chez Heroku le temps que l'infra locale permette de supporter les appli.

Environnement	Herbergeur	NDD
Recette	Heroku	rec-gorg-account-manager.herokuapp.com
Production	Gadz.org	moncompte.gadz.org

Base

Environnement	Base	Nom	User	Port
Recette	MySQL Gadz.org	rec_gorg_gaccount	rec_gorg_gaccoun
Production	MySQL Gadz.org	prod_gorg_gaccount	prod_gorg_gaccoun

Arret / Démarage

Suivre la procédure Démarrer/Arrêter une application sur Heroku

Accéder aux Logs

Suivre la procédure Accéder aux logs d'une application Heroku

Usage

GorgAccount ou moncompte.gadz.org, a pour vocation d'accueillir tout les outils permettant à un utilisateur d'administrer son compte GrAM à l'image de https://myaccount.google.com/

Les fonctions attendues sont, entre autre :

Récupération de mot de passe
Modification de mot de passe
Gestions des options de sécurité (si nécessaire)
Gestions des notifications (si nécessaire)
Gestions du partage des données et des droits d'accès aux applications (OAuth2, etc.)

Inscription d'un nouvel utilisateur

Les utilisateurs sont inscrit automatiquement dès leur première connexion via le CAS. Il est vivement déconseillé de créer des utilisateur manuellement

Gestion des droits

Les droits sont gérés via un systèmes de rôles. Les rôles sont modifiés via l'interface d'édition de l'utilisateur (administration/utilisateurs/editer)

Si nécessaire, il également possible de passer une personne administrateur directement en base en modifiant le role_id à 1 (admin) ou 2 (support)

Spécifications

Récupération de mot de passe

Processus

La récupération de mot de passe présente 4 étapes principales :

Identification du demandeur (qui souhaite récupérer son mot de passe ?)
Choix de la méthode d'authentification : Emails ou SMS
Authentification de l'utilisateur ( Apporter une preuve d'identité)
Changement du mot de passe

Identification du demandeur

Cette étape permet de connaitre le compte dont il faut récupérer le mot de passe. Il est demandé à l'utilisateur d'entrer un identifiant. Les identifiants actuellement acceptés sont :

Le hruid
l'adresse mail enregistrée dans Gadz.org
Le numéro sociétaire avec ou sans lettre

Pour lutter contre le spam, cette page présente également un Captcha

Choix de la méthode d'authentification

Une fois la personne identifier il lui est demandé de choisir une méthode d'authentification pour prouver son identité. Les méthodes actuellement acceptées sont :

La récupération via les emails enregistrés dans le GrAM
La récupération via SMS (si le compte Soce a un numéro de portable enregistré)

Authentification de l'utilisateur

Par emails

Un email est envoyé à l'utilisateur contenant un lien pour modifier le mot de passe. Cliquer sur le lien authentifie l'utilisateur

Par sms

Un sms contenant un code numérique à 6 chiffres est envoyé à l'utilisateur. L'utilisateur est redirigé vers un formulaire lui demandant ce code. Envoyer le bon code identifie l'utilisateur.

Le SMS peut être renvoyé jusqu'à 2 fois (3 SMS max)

Le demandeur peut faire jusqu'à 5 tentatives pour entrer le code

Changement de mot de passe

Une fois authentifié, l'utilisateur est redirigé vers un formulaire lui permettant de modifier son mot de passe selon les règles en vigueur (longueur, complexité ...)

Caractéristiques techniques

Accès aux données

Les données du GrAM sont requêtées via API

Les données du site Soce sont requêtées directement dans la base MySQL