Changes

m
Line 37: Line 37:  
Le #3# correspond à la vérification des permissions métiers et à l'affichage de la page si c'est ok. Voir la page  See [[Permissions]] pour plus d'informations.
 
Le #3# correspond à la vérification des permissions métiers et à l'affichage de la page si c'est ok. Voir la page  See [[Permissions]] pour plus d'informations.
   −
= Les modules de login =
+
= Les mode d'authentification et modules de login =
   −
Les modules de login sont les fichiers qui contiennent les fonctions qui contrôlent la validité d'un couple user/password.
+
L'appel de checkLoginPassEntity pour valider le couple utilisateur/mot de passe (ou uniquement l'utilisateur dans certains cas) appellera la fonction '''check_user_password_xxx''' d'un module de connexion. Le module de connexion appelé dépend du mode d'authentification défini dans votre fichier '''conf/conf.php'''.
Il y a un fichier par module. Chaque fichier assure un type de contrôle différent.
  −
* Le fichier '''htdocs/core/login/functions_http.php''' contrôle la validité du couple user/mot de passe par une authentification de type http Basic.
  −
* Le fichier '''htdocs/core/login/functions_ldap.php''' vérifie la validité d'un couple user/mot de passe dans un annuaire LDAP.
  −
* Le fichier '''htdocs/core/login/functions_dolibarr.php''' vérifie la validité d'un couple user/mot de passe dans la base de donnée Dolibarr.
     −
Chaque fichier contient en fait uniquement une fonction '''check_user_password_xxx''' mais Dolibarr ne va en utiliser qu'un. Ce sera celui dont la valeur '''xxx''' correspond a la valeur de la variable '''dolibarr_main_authentication''' du fichier '''conf/conf.php'''.
+
Le fichier utilisé est nommé '''htdocs/core/login/functions_xxx.php''' avec la valeur '''xxx''' qui correspond à la valeur définie dans '''dolibarr_main_authentication''' dans le fichier de configuration '''conf/ conf.php'''.
Dans ce fichier, Dolibarr sollicite la seule fonction qui s'y trouve en envoyant comme paramètres le user et mot de passe.La fonction renvoie vrai si le couple est valide.
+
 
 +
Voir [[Authentication,_SSO_and_SSL]] pour une liste des modes d'authentification (valeurs possibles pour 'xxx' et leur spécificité)