Le compte Libreon

services 3 févr. 2021

L'authentification, à quoi ça sert ?

Lorsqu'on utilise des services web, il faut s'authentifier. C'est-à-dire utiliser un couple pseudonyme/mot de passe afin de s'identifier sur le service et de protéger son accès.

En fonction des services, d'autres informations peuvent-être demandées, comme un nom, prénom, numéro de téléphone, adresse, couleur de cheveux, etc. Ces informations peuvent servir à améliorer l’expérience d'utilisation, et/ou à stratifier les utilisateurs·trices.

Chez Libreon, nos services utilisent un système d'authentification centralisé afin d'utiliser les même identifiants pour tous les services. De plus, nous respectons votre vie privée en utilisant seulement votre e-mail, un pseudonyme et un mot de passe.

Un compte pour les gouverner tous

Le système d'authentification de Libreon est un annuaire LDAP. Comme un annuaire classique, il permet de stocker les informations d'un ensemble de personnes (ici les utilisateurs·trices). L'annuaire peut ensuite être interrogé afin de récupérer les informations d'un·e utilisateur·trice en particulier.

Lors de la création d'un compte, les informations suivantes sont stockées dans l'annuaire :

  • Nom et prénom
  • Pseudonyme
  • Adresse e-mail
  • Mot de passe
  • Groupes

Le mot de passe n'est bien sûr pas stocké tel quel. Il passe dans une fonction de hachage afin de le rendre illisible.

Les groupes servent à autoriser ou non l'accès à certains services réservés, ou bien à donner des privilèges particuliers. Par exemple, faire partie du groupe "admin" donne les droits d’administration sur tous les services.

Une fois le compte enregistré, le/la nouvel·le utilisateur·trice peut se connecter à l'ensemble des services. Lors de la connexion, le service va interroger l'annuaire LDAP afin de vérifier que l'utilisateur·trice existe, et que son mot de passe est le bon. Si c'est le cas, l'accès est autorisé.

Afin de garantir l'anonymat, les noms et prénoms ne sont jamais utilisés. Ils servent seulement à l'association. En effet, nous apprécions connaître nos utilisateurs·trices et c'est pour cela que nous contactons chaque personne après une demande de compte.

Utiliser le compte Libreon

La première étape est la demande de création de compte. Elle se passe sur le formulaire de demande de compte. Une fois le formulaire correctement complété, l'équipe Libreon reçoit un e-mail avec les informations envoyées.

Si la personne nous est inconnue, nous la contactons par e-mail pour faire connaissance. Nous souhaitons en effet rester proche de notre communauté d'utilisateurs·trices.

Après avoir fait connaissance, le compte est créé. Un e-mail indiquant la marche à suivre afin d'initialiser le compte est envoyé. L'initialisation consiste en la création d'un mot de passe par l'utilisateur·trice.

Comme indiqué dans les CGU, chaque personne est responsable de la sécurité de son compte. Il est donc important de choisir un mot de passe suffisamment fort. En cas d'oubli ou d’envie de changement, l'outil de gestion du mot de passe permet sa modification et son changement.

Pas encore de compte ?

Maintenant que vous savez tout sur le compte Libreon et l'authentification centralisée, n'hésitez pas à faire une demande de compte. Nous serons ravis de vous en créer sur notre plateforme.

Nous verrons dans un prochain article comment Libreon peut également vous aider à gérer vos autres mots de passe.

Mots clés

Xavier

Développeur Full Stack de métier, je suis un adepte du libre et de l'open source. J'ai fondé l'association Libreon et ce blog afin de sensibiliser à l'utilisation de logiciels libres.

Recommandé pour vous

Super ! Vous vous êtes inscrit avec succès.
Super ! Effectuez le paiement pour obtenir l'accès complet.
Bon retour parmi nous ! Vous vous êtes connecté avec succès.
Parfait ! Votre compte est entièrement activé, vous avez désormais accès à tout le contenu.