Activation de l'interface simplifiée de gestion des comptes

La gestion des comptes de l'IdP local peut se faire depuis l'interface de pfSense, au niveau du menu System / User Manager. Cependant l'accès à cette interface nécessite un accès à l'administration de tous les utilisateurs de pfSense : on ne peut donc pas y donner accès à n'importe qui.

Il existe dans UnivNautes, depuis la version 20120626, une interface simplifiée et ergonomique qui permet de ne gérer que les comptes de l'IdP. Elle est disponible à l'adresse : https://nom-de-votre.serveur.eduspot:4443/users-admin/

Activer l'interface

Pour activer cette interface, il faut :

  1. que l'IdP local soit activé (Services / Captive portal, onglet Univnautes, cocher la case "Enable local IdP" et indiquer les clés, privée et publique).

  2. qu'il soit accessible et donc que le port 4443/tcp soit ouvert (Firewall / Rules, onglet LAN ou WAN, ouvrir le port 4443 ou son alias "LocalIDP" s'il existe déjà).

  3. Créer un compte sur pfSense qui aura les droits d'accès à cette interface. Voici ci-dessous la procédure.

Création d'un compte de gestionnaire des comptes de l'IdP local

Il suffit de créer un compte possédant les deux privilèges :

  • UnivNautes IdP - account

  • UnivNautes IdP - administrator

Pour cela, créer d'abord un compte classique depuis System / User Managment :

Création du compte de l'administrateur des utilsateurs de l'IdP (1)

Création du compte de l'administrateur des utilsateurs de l'IdP (2) : configuration du compte

Puis lui donner les droits d'accès : cliquer sur le compte créé et ajouter les deux privilèges « UnivNautes IdP - account » et « UnivNautes IdP - administrator »

Création du compte de l'administrateur des utilsateurs de l'IdP (2) : attribution des privilèges nécessaires

Accès à l'interface

Se rendre sur https://nom-de-votre.serveur.eduspot:4443/users-admin/ et se connecter avec le compte créé ci-dessus.