Aller au contenu

Configuration

Toute la configuration se fait via des variables d’environnement.

VariableRequisDéfautDescription
BASE_URLURL publique de l’instance AUMS (ex. https://admin.example.com)
BETTER_AUTH_SECRETSecret aléatoire de 32 octets pour la signature de session. Générez avec npm run auth:secret
VariableRequisDéfautDescription
DATABASE_URLChaîne de connexion PostgreSQL (ex. postgresql://user:pass@host:5432/aums)
DATABASE_DIALECTpostgresqlDialecte de base de données. Seul postgresql est pris en charge
DATABASE_CLIENTpostgresqlClient de base de données. Seul postgresql est pris en charge
DATABASE_AUTO_MIGRATEtrueExécuter les migrations automatiquement au démarrage
VariableRequisDéfautDescription
EMAIL_FROMAdresse d’expéditeur (ex. AUMS <noreply@example.com>)
EMAIL_SERVERChaîne de connexion SMTP (ex. smtps://user:pass@smtp.example.com)

Protégez le tableau de bord AUMS derrière votre propre fournisseur OpenID Connect.

VariableRequisDéfautDescription
AUTH_CLIENT_OPENID_CONFIGURATION_URLURL de découverte OIDC (ex. https://oauth.example.com)
AUTH_CLIENT_IDID client OIDC
AUTH_CLIENT_SECRETSecret client OIDC
AUTH_CLIENT_SCOPEopenid profile emailPortées OIDC séparées par des espaces
VariableRequisDescription
AUTH0_DOMAINDomaine du tenant Auth0 (ex. your-tenant.auth0.com)
AUTH0_CLIENT_IDID client de l’application M2M de l’API de gestion
AUTH0_CLIENT_SECRETSecret client de l’application M2M de l’API de gestion
VariableRequisDescription
FIREBASE_PROJECT_IDID de projet GCP / Firebase
FIREBASE_PRIVATE_KEYClé privée du compte de service (PEM, encodez les sauts de ligne en \n)
FIREBASE_CLIENT_EMAILAdresse e-mail du compte de service
VariableRequisDescription
COGNITO_REGIONRégion AWS (ex. us-east-1)
COGNITO_USER_POOL_IDID du pool d’utilisateurs (ex. us-east-1_xxxxxxxxx)
AWS_ACCESS_KEY_IDID de clé d’accès AWS
AWS_SECRET_ACCESS_KEYClé d’accès secrète AWS