Vai al contenuto principale

Autenticazione 2/3: Impostazioni di autenticazione

  • Aggiornato

Benvenuti al secondo dei tre articoli dedicati all'autenticazione. In questo articolo, esamineremo una serie di impostazioni che possono essere utilizzate per perfezionare alcuni aspetti dell'esperienza dei vostri utenti sulla piattaforma e automatizzare determinate funzioni.

Vi consigliamo di aver letto l'articolo dedicato a utenti e gruppi prima di leggere questo.

 

Innanzitutto, assicuratevi che il vostro account utente abbia il permesso globale intitolato "Può modificare le impostazioni del sito".

Per accedere alle impostazioni di autenticazione, aprite il menu di amministrazione e cliccate su "Autenticazione > Impostazioni e servizi di autenticazione".

 

Indice

1/ REPORT DI STATO DELL'AUTENTICAZIONE

2/ IMPOSTAZIONI

3/ PROFILI DI AUTORIZZAZIONE

4/ ASSEGNAZIONE GRUPPI

 

Report di stato dell'autenticazione

In questa prima scheda troverete un riepilogo dei servizi di autenticazione attivati, oltre a un'indicazione della priorità dei servizi. Nel riquadro a destra vedrete i servizi di informazione (servizi che recuperano informazioni sull'utente, come LDAP o SAML).

Troverete anche il link alla pagina di autenticazione locale (https://your_nudgis_url/login-local/), che consente di connettersi senza utilizzare servizi di autenticazione esterni.

 

Impostazioni

Il primo riquadro di questa scheda contiene parametri generali relativi all'autenticazione.

  • Ritardo scadenza sessione: Dopo questo tempo, l'utente dovrà riconnettersi al sito; il valore predefinito è 40 ore (144000 secondi).
  • La sessione scade alla chiusura del browser: Definisce se l'utente deve effettuare nuovamente il login dopo aver chiuso e riaperto il browser.
  • Richiedi autenticazione: forza l'autenticazione per navigare nel sito. L'attivazione di questo parametro rende i permessi obsoleti per gli utenti non autenticati.
  • Rendi pubbliche le immagini in miniatura: Definisce se le miniature di video e canali sono visibili agli utenti non autenticati.
  • Abilita campi indirizzo: Consente di aggiungere campi di indirizzo postale alla configurazione dell'account utente.
  • Lista e-mail per nuovi account: In questo campo, aggiungi gli indirizzi e-mail che verranno avvisati quando viene creato un nuovo account utente sulla piattaforma (inserire un indirizzo per riga).
  • Limite intervallo aggiornamento utenti: Tempo minimo tra due aggiornamenti delle informazioni utente. Le informazioni includono quelle restituite dal servizio LDAP se l'opzione è abilitata, l'aggiunta di utenti ai gruppi di autenticazione e l'assegnazione automatica degli utenti ai gruppi.
  • Memorizza utenti nelle statistiche: Definisce se gli utenti devono essere memorizzati nelle statistiche.
  • Consenti impersonificazione: Se questa opzione è abilitata, gli account con permesso di modificare utenti e gruppi potranno utilizzare la funzione di impersonificazione, che simula ciò che vede un utente. Questa funzione viene utilizzata principalmente a scopi di debug.
  • Consenti agli amministratori di gruppo di creare utenti: Questa opzione è necessaria affinché gli amministratori di gruppo possano creare utenti quando non esistono (fare riferimento al precedente articolo sull'autenticazione, e più specificamente al capitolo 2A "Gruppi locali").

Il secondo riquadro contiene parametri relativi ai canali personali. Ognuno di questi canali è associato a un account utente, che deve avere il permesso "Può avere un canale personale".

Il primo parametro definisce la catena padre in cui verranno memorizzate le catene personali dell'utente.

I due parametri successivi si riferiscono al sistema di autorizzazioni. Consentono di impostare il permesso di accesso su "No" sia per gli utenti autenticati che per quelli non autenticati. L'obiettivo è impedire agli account autorizzati a visitare il canale principale di ottenere l'accesso ai canali personali di altri utenti e ai loro media.

È quindi possibile definire se i canali devono essere impostati su "Non elencato" quando vengono creati. I canali non elencati non sono visibili durante la navigazione sul sito o nel motore di ricerca, eccetto per gli utenti che hanno il permesso di modificarli. Gli utenti con solo permesso di accesso dovranno conoscere il link per visualizzare il canale.

Infine, l'ultima opzione consente di eliminare i canali personali e il loro contenuto quando l'utente associato viene eliminato.

La sezione seguente si riferisce all'API Nudgis.

La chiave API master viene utilizzata in particolare dai sistemi Worker, che sono responsabili delle operazioni sui media (transcodifica, rilevamento slide, ecc.) e da alcune applicazioni esterne. Pertanto, non è consigliabile modificarla. Tuttavia, se è compromessa, è possibile generarne una nuova svuotando il campo e salvando le modifiche. Non dimenticare che sarà necessario modificare la configurazione dei Worker e delle applicazioni che la utilizzano.

È possibile limitare l'uso della chiave API master a un elenco di indirizzi IP (uno per riga). Se un IP non autorizzato tenta di utilizzare la chiave, verrà inviata un'e-mail agli amministratori del sito (utenti con permesso di modificare le impostazioni del sito).

Se si decide di utilizzare la restrizione IP, ricordarsi di aggiungere gli indirizzi IP dei Worker all'elenco. In caso contrario, molte funzioni critiche di Nudgis non saranno più operative.

Infine, è possibile scegliere se gli utenti possono vedere o meno la propria chiave API.

 

Diamo ora un'occhiata ai parametri relativi agli speaker.

  • Invia un'e-mail agli speaker: Quando il contenuto multimediale è pronto per essere riprodotto, gli utenti registrati come speaker riceveranno un'e-mail per informarli.
  • Consenti modifica speaker (e-mail): Concede il permesso di modifica agli utenti il cui indirizzo e-mail è inserito nel campo "Speaker" del contenuto multimediale.
  • Consenti modifica speaker (id): Concede il permesso di modifica agli utenti il cui ID speaker è inserito nel campo "Speaker" nel contenuto multimediale.
  • Concedi diritti di accesso agli speaker: Oltre ai due parametri precedenti, questo concede anche diritti di accesso agli speaker.
  • Comportamento durante l'aggiunta di media con target di catena "mscspeaker": L'argomento mscspeaker consente di caricare media nella catena personale dello speaker senza dover inserire l'id della catena (per l'uso con registratori Miris Capture o tramite API). Questa opzione consente di definire il comportamento di Nudgis se lo speaker non esiste nel database utenti. Sono disponibili tre opzioni:
    • 1/ Non fare nulla: Il video verrà inserito nel canale predefinito.
    • 2/ Crea solo account utente: Se non è stato configurato alcun meccanismo per concedere all'utente il permesso di possedere un canale personale al volo, il video verrà inserito nel canale predefinito.
    • 3/ Crea account utente e canale personale: Il video verrà inserito nel canale personale dell'utente creato.
  • Imposta il creatore come speaker: Se questa opzione è abilitata, l'utente che ha creato il contenuto multimediale verrà aggiunto all'elenco degli speaker.
  • Contenuto e-mail speaker: Consente di modificare l'e-mail inviata agli speaker quando il video è pronto per essere riprodotto (vedere il primo elemento in questo elenco).
  • Quota di archiviazione predefinita utenti: È possibile applicare una quota di archiviazione predefinita agli utenti. Ciò include tutti i media nel loro canale personale e tutti i media in cui sono definiti come speaker.
  • Rifiuta media oltre quota: Per impostazione predefinita, se un utente ha ancora un margine nella sua quota, potrà aggiungere media anche se la sua quota viene superata una volta aggiunto il media. Questa opzione impedisce che ciò accada.
  • : Questa è la soglia da raggiungere prima che l'utente venga avvisato che la sua quota sta per essere raggiunta.
  • Archiviazione disponibile utenti richiesta per registrare: Quantità di archiviazione disponibile richiesta affinché l'utente sia autorizzato a registrare con WebStudio.

A questo seguono due impostazioni relative allo storico delle azioni utente. La prima consente di duplicare i log (che per impostazione predefinita vengono registrati solo nel database) in file.

La seconda definisce il periodo di conservazione di questi log. Questa opzione è particolarmente utile per la conformità a normative come il GDPR.

E infine, l'ultima funzione in questa pagina riguarda l'eliminazione automatica degli utenti inattivi. Il processo di eliminazione viene eseguito ogni notte ed elimina tutti gli utenti che non hanno effettuato l'accesso alla piattaforma per un certo periodo di tempo.

Il primo parametro consente di attivare o disattivare la funzionalità, mentre il secondo consente di definire il periodo dopo il quale verranno eliminati gli utenti che non hanno effettuato l'accesso.

Gli utenti possono essere informati via e-mail che il loro account verrà eliminato, oppure è possibile limitare questa notifica agli utenti appartenenti a determinati gruppi. Utilizzare le espressioni regolari in questo campo per definire i gruppi interessati.

È anche possibile inviare un report giornaliero degli account in procinto di essere eliminati agli amministratori. Definire il ritardo tra le notifiche e l'eliminazione effettiva in quest'ultimo campo.

 

Profili di autorizzazione

Questa sezione è trattata nell'articolo dedicato alle autorizzazioni.

 

Assegnazione gruppi

Passiamo direttamente all'ultima scheda, che si occupa dell'assegnazione automatica dei gruppi. Vedremo come configurare i vari servizi di autenticazione nel prossimo e ultimo articolo di questo trittico. aggiungere link dopo la pubblicazione dell'articolo.

La funzionalità di assegnazione dei gruppi consente agli utenti di essere assegnati automaticamente ai gruppi in base ai loro attributi interni ("username", "e-mail", "nome", "cognome", "speaker_id", "azienda", "posizione", "paese") o attributi esterni (recuperati da servizi come LDAP).

Il formato utilizzato per costruire le regole è YAML.

Per creare una nuova regola, cliccare su "Aggiungi una regola":

Si apre quindi una finestra sovrapposta, diamo un'occhiata a cosa possiamo impostare qui:

La prima opzione consente di attivare o disattivare la regola. Nel secondo campo, selezionare il gruppo a cui si desidera aggiungere gli utenti interessati dalla regola.

L'opzione 'Rimuovi assegnazione' rimuove dal gruppo gli utenti che non rispettano la regola e che sono stati aggiunti al gruppo da una regola automatica. È possibile forzare la condizione affinché distingua tra maiuscole e minuscole utilizzando il seguente parametro.

Infine, la condizione in formato YAML definisce la regola che verrà applicata. È necessario leggere attentamente il tooltip della condizione, poiché fornisce esempi di come utilizzarla, oltre a una serie di dettagli sul funzionamento delle regole.


Ora che abbiamo trattato i parametri di autenticazione, è tempo di passare alla configurazione dei vari servizi di autenticazione disponibili in Nudgis.

vecteezy_right-arrow-icon_19819149_928.png Per continuare: "Servizi di autenticazione"

Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 0 su 1
Torna in alto

Commenti

0 commenti

Accedi per aggiungere un commento.