L'Intranet de l'ULBLes pages de votre site, ou une partie seulement, peuvent être protégées par l'Intranet de l'ULB. Il suffit d'en faire la demande à la Cellule web. Lorsqu'un internaute veut visualiser l'une de ces pages protégées, soit en suivant un lien, soit en utilisant directement son adresse, il devra entrer un nom d'utilisateur et un mot de passe (ceux-ci correspondent, le plus souvent, au netid et au mot de passe du Centre de Calcul, liés à votre adresse de courrier électronique). Si ce nom d'utilisateur et ce mot de passe sont valables, et si cet utilisateur possède les droits d'accès nécessaires, alors il pourra visualiser la page en question. Le cas échéant, il recevra un message d'erreur ("erreur d'identification", "privilèges insuffisants"...). Dans le cas des pages générées par Sitemanager, l'Intranet de l'ULB permet de protéger l'accès:
Le même Intranet peut également servir à protéger l'accès à des applications web (écrites en PHP, par exemple). Dans les exemples qui suivent, une source xml a été ajoutée au projet. Celle-ci publie dans un sous-répertoire "intranet" des pages protégées par l'Intranet de l'ULB. Ces pages sont accessibles à tous les membres de l'ULB. En placant l'attribut intranet="oui" dans la balise <a>, vous pouvez indiquer clairement que la page est protégée: Remarquez dans cette page d'exemple le bandeau qui apparaît en transparence au début de la page. Il permet d'obtenir des informations sur la personne connectée, ainsi que de se déconnecter de l'Intranet (option logout). Le principe du "Single Sign-On"L'intranet de l'ULB utilise le principe du Single Sign-On ou SSO. Le principe de l'authentification unique permet à l'internaute de ne s'identifier qu'une seule fois, au moment de l'accès à la première page protégée, pour ne plus devoir le faire pour les pages qui suivent. Même si l'internaute quitte le site protégé pour naviguer sur d'autres pages, il ne devra plus se ré-identifier lorsqu'il accèdera à nouveau aux pages protégées. L'intranet de l'ULB se souviendra de lui en maintenant une session de travail ouverte le concernant. Pour clôturer cette session de travail, l'utilisateur devra se déconnecter (voir ci-après). Il peut également, bien que ce soit moins fiable, fermer toutes les fenêtres de son navigateur. S'il ne le fait pas, la session de travail se clôturera automatiquement après un temps d'inactivité prédéterminé (si aucune page n'est plus visualisée durant ce laps de temps). Se connecter/déconnecter de l'Intranet à partir d'une page webLorsque l'utilisateur n'est pas connecté à l'Intranet, une icône apparait en regard du mot connexion (ou login en anglais et néerlandais, ou 注册 en chinois) en haut et à droite de la page. En cliquant dessus, l'internaute pourra se connecter à l'Intranet. S'il est connecté, cette icône est remplacée par en regard de son prénom et de son nom. Elle lui rappelle qu'une session de travail est ouverte pour lui dans l'Intranet. En cliquant dessus, l'internaute pourra visualiser les détails de sa connexion et se déconnecter de l'Intranet. Il est à noter que ces icônes apparaissent sur toutes les pages générées par Sitemanager, qu'elles soient protégées ou non par l'Intranet. Vous pouvez également inviter les internautes à se connecter ou se déconnecter de l'Intranet à l'aide de liens hypertextes que vous placez dans le texte de vos pages. Les protectionsLes accès Intranet sont protégés par une protection. La protection va servir à maintenir la liste des personnes autorisées à accèder à vos pages. Les personnes peuvent être mentionnées individuellement (par leur matricule), ou via des catégories de personnes (tous les membres du personnel, tous les membres d'une faculté, tous le personnel PATGS, tous les étudiants d'une année d'études, etc.). Vous pouvez également ajouter des noms d'utilisateur/mots de passe pour les personnes étrangères à l'ULB qui doivent accèder à vos pages. Prenez contact avec la Cellule web pour trouver la solution qui correspond le mieux à vos besoins. C'est également la Cellule web qui peut créer la protection et définir ce qui doit être protégé. Par contre, dès que la protection est créée, vous êtes autonomes pour gérer les droits d'accès. Un bouton apparaîtra en haut à droite dans la page de votre projet ("gestion accès intranet"). Une même protection peut servir à protéger plusieurs sites différents. Elle peut également servir à protéger des applications (écrites en PHP, par exemple). La documentation technique de l'Intranet et des protections est disponible ici. L'adresse des pages protégéesL'adresse des pages protégées est exactement la même que si la protection n'existait pas. Dans les liens hypertextes, continuez à utiliser le docref pour accèder à ces pages. Pour connaître l'adresse et le docref d'une page, le plus simple est de visualiser la page et de regarder dans sa source HTML. Les deux apparaissent dans le commentaire se trouvant tout au début du code HTML (Le page's full id donne le docref de la page. Le page's target précédé de http://www.ulb.ac.be/ donne l'adresse ou URL de la page). Attention, n'utilisez pas et ne communiquez pas l'adresse qui apparaît dans votre navigateur lorsque vous visualisez les pages en question. Il s'agit là d'une adresse technique qui maintient des informations propre à votre session de travail (cette adresse ne sera plus valable dès que vous effectuerez un logout de l'Intranet). |