Sécurité et authentification oData API

L'API Web Syfadis requiert une authentification pour pouvoir être utilisée.

Actuellement, cela est fait via la méthode dite Basique ("Basic Auth") qui transmet le mot de passe en clair. Pour cette raison, nous recommandons l'utilisation d'une connexion chiffrée (HTTPS).

Les couples user/mot de passe utilisables sont définis au sein même du LMS Syfadis.

Le mot de passe doit vérifier plusieurs conditions :

• Contenir au moins 15 caractères

• Contenir au moins 1 chiffre

• Contenir au moins 1 majuscule

Il ne peut y avoir 2 utilisateurs avec le même login sur une application donnée.

Un privilège est nécessaire pour pouvoir paramétrer les utilisateurs de l'API Web oData.

Ce privilège se situe dans l'arborescence Paramètres & Privilèges d'accès API & Paramétrer les privilèges d'accès API

La page d'administration des utilisateurs de l'API Web est accessible via le menu Paramètres > Privilèges d'accès API.

Cette page permet d'affecter les privilèges en lecture/écriture sur les entités définies dans le $metadata.

Les privilèges peuvent être modifiés ligne par ligne avec les boutons Tout activer et Tout désactiver, ou plus finement avec le bouton Modifier ce privilège.

Toutes les requêtes et informations transmises par le web service sont sensibles à la casse (case-sensitive).

Les types de réponses en erreur possibles :

• 401 Invalid username or password : l'authentification a échouée car le couple [login, mot de passe] n'est pas reconnu.

• 401 Unauthorized : Le serveur a refusé de traiter la requête car l'utilisateur API ne dispose pas du droit nécessaire ou le mode d’authentification « Basic » n’est pas activé sur IIS.