Compte · auth.felinn.org

auth.felinn.org est le service d'authentification centralisée de la FELINN.

Définition

On distingue deux types de comptes sur les services :

• compte interne : compte centralisé avec Hiboo, c'est le compte normal des membres de la FELINN
• compte externe : compte créé directement sur les services avec leur système d'authentification propre

attention

Ce document ne vaut que pour les comptes internes, qui supposent que l'utilisateurice prenne connaissance des conditions générales d'utilisation et de la politique d'utilisation des données.

Création du compte

L'ouverture d'un compte interne (avec Hiboo) se fait sur invitation (via cooptation). Pour accéder au formulaire de création de compte, il faut être en possession d'un lien d'invitation envoyé par un·e administrateurice. Ce lien est valide 24h.

En cliquant sur le lien vous arrivez sur la page de création du compte, où il faut renseigner les informations suivantes :

• nom d'utilisateurice (vous pouvez utiliser un pseudo)
• mot de passe (privilégier une phrase unique, longue et facile à retenir, plutôt qu'un mot de passe alambiqué, court, que vous utilisez déjà ailleurs, voir ci-dessous)
• le texte inscrit dans l'image (pour éviter que des robots puissent remplir le formulaire)

Choisir un bon mot de passe

Choisir un bon mot de passe n'est pas forcément facile, mais voici quelques astuces :

• choisissez-en un long, au moins 12 caractères (c'est beaucoup plus important que d'y intégrer majuscule/minuscules/symboles etc)
• une technique est de choisir des mots aléatoires (pas de citation de Pulp Fiction ou de refrains des Beatles ! Ce serait très facile à deviner), tels que "betterave avion rectangle"
• une autre technique est de transformer une phrase en un mot de passe en prenant la première lettre de chaque mot, par exemple "Le siège social de la FELINN est à la Guillotière Lyon 7" devient "LssdlFeàlGL7"
• enfin, puisque les mots de passe peuvent être compliqués à retenir, nous vous conseillons d'utiliser un gestionnaire de mots de passe (pour votre mot de passe FELINN mais aussi pour les autres).

Un gestionnaire de mots de passe est un logiciel, parfois intégré à un navigateur Web, qui stocke vos mots de passe de manière sécurisé derrière un unique mot de passe (qui doit être très sûr), et souvent permet d'en créer. Par exemple, Firefox en propose un (Google aussi mais on ne leur fait pas confiance), BitWarden est un logiciel open-source très utilisable qui fonctionne sur toutes les plate-formes (MacOS, Linux, Windows, mais aussi Android et iOS, il s'intègre aussi dans votre navigateur préféré sous forme d'extension), ou encore Pass qui est un gestionnaire minimaliste en ligne de commande que nous vous recommandons uniquement si vous vous sentez confiant·e avec ce genre d'outil.

Gestion du compte

L'interface de gestion de votre compte permet de gérer :

• Votre mot de passe, que vous seul·e connaissez. Si vous l'avez oublié, vous devez le réinitialiser en suivant la procédure indiquée sur la page d'authentification.
• Vos informations de contact (email et/ou votre identifiant matrix) : au moins une information de contact est nécessaire pour permettre la réinitialisation du mot de passe. Même si ces informations sont facultatives, nous recommandons de renseigner l'email pour que les services utilisés puissent vous envoyer des notifications.

Ces informations nous permettent par ailleurs de vous tenir au courant des évènements potentiels mettant en péril l'intégrité ou la sécurité des données.

• Les profils donnent accès à différents services de la FELINN.

Avec un compte sur Hiboo vous avez accès automatiquement à :

• matrix.felinn.org (messagerie chiffrée avec [matrix])
• brume.felinn.org (hébergement de fichiers avec Nextcloud)
• git.felinn.org (forge, versionnage et gestion de projet avec Gitlab)

Pour les autres services, il faut demander une création de profil via l'interface de Hiboo, qui devra être validée par les administrateurices.

Il est possible, sous réserve d'une demande justifiée, de posséder plusieurs profils différents pour un même service.

Gestion des profils de connexion

Les profils permettent de s'authentifier auprès du service correspondant (c'est un avatar numérique). Quand vous vous connectez au service, celui-ci demande à Hiboo de vous authentifier. Si vous êtes déjà connecté à Hiboo alors l'authentification sera automatique. Sinon, vous devrez remplir le formulaire de connexion de Hiboo.

astuce

Un profil est valable pour un seul service, mais vous pouvez utiliser un profil avec le même nom (ou pas) sur un autre service.

remarque

La connexion sur les services n'est pas toujours très claire, notamment car certains services utilisent plusieurs méthode d'authentification. Dans ce cas, la dénomination pour le compte Hiboo peut être « Hiboo », « SAML », « SSO », « identifiants FELINN ».

La construction de la documentation est en cours et donc parfois incomplète. N'hésitez pas à demander de l'aide à un·e administrateurice !

Suppression du compte

attention

Pour le moment vous ne pouvez pas supprimer votre compte par vous-même. Pour cela, envoyez un message à gro.nnilef@tcatnoc ou contactez les administrateurices sur [matrix].