Configurer la politique de sécurité générale de votre portail

Public ou privé ?

Le choix le plus important consiste à déterminer si votre portail doit être public ou privé. Il s’agit de savoir si des utilisateurs non authentifiés seront en mesure d’accéder au portail ou s’il sera demandé aux visiteurs de s’inscrire pour y accéder.

Important

Le fait de rendre votre portail public ne signifie pas que tout le monde aura accès à l’ensemble des jeux de données ! À l’aide des paramètres de sécurité précis pour les jeux de données et de paramètres explicites pour chacun d’entre eux, il vous sera toujours possible de restreindre ce à quoi les utilisateurs ont accès.

Reportez-vous à la section dédiée pour plus d’informations sur la sécurité des jeux de données.

Ce paramètre se trouve dans la sous-section sécurité de la section configuration du back office de votre portail.

Notez que si vous décidez de ne pas autoriser les utilisateurs non authentifiés à accéder à votre portail, ils seront redirigés vers la page de connexion, sauf si vous préférez qu’ils soient redirigés vers une page spécifique que vous avez créée.

Allow anonymous access to your portal

Politique d’inscription

Quel que soit votre choix, public ou privé, vous pouvez par la suite décider de qui sera en mesure de devenir un membre enregistré de votre portail. Pour ce faire, accédez à la sous-section Configuration/Inscription du back office de votre portail.

Enable people to register

Politique d’inscription fermée

Si vous décidez de ne pas autoriser les inscriptions publiques, la seule manière d’ajouter des membres à votre portail sera par l’intermédiaire d’une invitation directe par e-mail.

Politique d’inscription ouverte

À l’inverse, si vous autorisez les inscriptions publiques, il vous faudra alors déterminer si vous souhaitez approuver manuellement ou non chaque demande d’accès à votre portail. Notez que, quelle que soit votre décision, chaque membre du portail autorisé à gérer les utilisateurs recevra une notification pour chaque nouvelle demande d’accès.

Request manual approval of each access request

N’oubliez pas d’ajouter le bouton d’inscription à votre menu d’en-tête, sinon les utilisateurs ne verront pas le formulaire d’inscription avant d’essayer d’accéder à une zone de votre portail dont l’accès est restreint.

Add signup link to your header's menu

La procédure d’inscription est généralement très simple : une adresse e-mail, un mot de passe, et le tour est joué. Vous pouvez néanmoins décider de personnaliser l’expérience en utilisant un texte personnalisé comme avis de non-responsabilité, en exigeant des utilisateurs qu’ils acceptent vos conditions d’utilisation et même qu’ils laissent un message aux administrateurs du portail (utile lorsque vous souhaitez approuver manuellement les demandes d’accès).

Customize the signup form

Donner un accès à tous les membres de votre organisation

Si votre organisation possède déjà son propre système de gestion des identifiants, vous pouvez configurer un relais entre votre fournisseur d’identité et votre portail OpenDataSoft. Cela aura pour conséquence d’octroyer un accès général à votre portail (sans droits spécifiques) à chacun des membres de votre organisation.

Vous trouverez davantage d’informations sur la configuration d’un relais sur la page de documentation de la configuration SAML.

Configuring the users’ authenticated sessions timeout

By default, all authenticated users are automatically logged out after a 2-week inactivity period. This duration can be changed in the Configuration/Security section of the backoffice.

Note that every user request to the portal resets the timeout, so sessions can actually last longer than the timeout duration.