Gérer les utilisateurs


La Console d’Administration Olvid fait partie d’Olvid Entreprise et permet un déploiement facile et sécurisé, et garantit une expérience utilisateur simple et intuitive.

Une fois le Plugin Olvid Keycloak installé et configuré, les administrateurs et les éditeurs de la Console d’Administration Olvid peuvent modifier tout ce qui concerne les utilisateurs dans la page Olvid Users.

Vous pouvez :

  • Créer les utilisateurs un par un.

  • Importer un lot d’utilisateurs via un CSV. Pour cela, le CSV doit contenir 7 colonnes, dans l’ordre suivant (laisser le champ mot de passe vide générera un mot de passe aléatoire):
    prénom,nom,nom d'utilisateur,email,poste,société,mot de passe.

  • Lister tous les utilisateurs de l’annuaire, filtrer selon divers critères pour voir, par exemple, qui a activé son compte.

  • Modifier le profil pour modifier le nom, la fonction ou la société d’un utilisateur (pour les utilisateurs importés de LDAP, n’oubliez pas que certains champs peuvent être écrasés lors de la prochaine synchronisation).

  • Réinitialiser le mot de passe d’un utilisateur, avec un mot de passe aléatoire ou un mot de passe de votre choix (pour les utilisateurs LDAP ou IdP, cette option n’est pas disponible car ils n’ont pas de mot de passe Keycloak).

  • Déconnecter des utilisateurs pour les forcer à se réauthentifier avec Keycloak, même si leur session était encore valide.

  • Revoke Olvid ID (Révoquer une identité Olvid) lorsque l’ID Olvid a pu être compromise. L’utilisateur restera dans Keycloak, mais son identifiant Olvid sera effacé et le contact sera bloqué sur tous les appareils des autres utilisateurs.

  • Remove User (Supprimer un utilisateur) lorsqu’il quitte l’entreprise. L’utilisateur sera complètement supprimé de Keycloak.

Revoke Olvid ID

Dans quelles situations ?

  • Sélectionnez Revoke Olvid ID (Révoquer une identité Olvid) si l’IDentité Olvid d’un utilisateur a été (ou peut avoir été) compromise (par exemple, en cas de vol ou de perte d’un appareil) ou si l’utilisateur a perdu son IDentité (par exemple, en cas de changement d’appareil sans sauvegarde à restaurer).

Cet utilisateur sera bloqué pour tous les autres utilisateurs Olvid de cet annuaire Keycloak.

Cet utilisateur devra générer un nouvel identifiant Olvid et l’enregistrer auprès de Keycloak.

Que se passe t-il chez l’utilisateur ?

  • Dans son profil : il perd le bouclier vert.

  • Dans sa liste de Contacts  : ses contacts Keycloak perdent leur bouclier vert. Il est exclu des groupes Keycloak auxquels il appartenait.

  • Dans sa liste des discussions : les discussions de groupes Keycloak sont bloquées. Toutes les autres discussions sont utilisables mais les contacts Keycloak ne recevront jamais de messages (car chez eux l’utilisateur est bloqué).

  • Il perd sa licence Olvid.

Que se passe t-il chez ses contacts Keycloak ?

  • Dans leur liste de Contacts  : l’icone d’avertissement suivante  s’affiche sur la photo du profil révoqué. Possibilité de manuellement débloquer ou rebloquer.

  • Dans leur liste des discussions : la discussion est bloquée (les canaux sécurisés ont été détruits).

  • Dans toutes les discussions de groupe concernées s’affiche un message « nom de l’utilisateur révoqué a quitté le groupe ».

Que se passe-t-il pour les autres utilisateurs de Keycloak ?

Que se passe t-il chez les autres utilisateurs Keycloak qui ne sont pas en contact avec l’utilisateur révoqué ?

  • Dans leur liste de Contacts  : rien puisqu’il n’y est pas.

  • Dans leur liste des discussions : il y en n’a pas, sauf peut-être un ou des groupes en commun. Et en cas de remise en contact, l’alerte rouge s’affichera, mais restera débloquable.

Que se passe t-il chez ses contacts non utilisateurs Keycloak ?

Rien. Ils ne sont même pas informés de la révocation puisqu’ils ne sont pas enregistrés dans l’annuaire d’entreprise Keycloak.

Remove User

Dans quelles situations ?

  • Sélectionnez Remove User (Supprimer un utilisateur) si un utilisateur a quitté l’entreprise ou dans le cas d’un changement de poste qui ne nécessite plus qu’il soit dans le Keycloak.

Cela désenregistrera sa clé API et le supprimera de l’annuaire.

L’utilisateur pourra toujours utiliser Olvid en tant qu’utilisateur gratuit, mais ne pourra plus se connecter avec Keycloak ni se connecter à l’annuaire.

Que se passe t-il chez l’utilisateur ?

  • Dans son profil : Il perd le bouclier vert.

  • Dans sa liste de Contacts  : ses contacts Keycloak perdent leur bouclier vert. Il est exclu des groupes Keycloak auxquels il appartenait.

  • Il perd sa licence Olvid.

Que se passe t-il chez ses contacts Keycloak ?

  • Dans leur liste de Contacts  : il perd son bouclier vert.

  • Dans toutes les discussions de groupe concernées s’affiche un message « nom de l’utilisateur supprimé a quitté le groupe ».

Que se passe-t-il pour les autres utilisateurs de Keycloak ?

Rien n’apparaît aux autres utilisateurs de Keycloak qui ne sont pas en contact avec l’utilisateur supprimé.