Aller au contenu

Firebase

FonctionnalitéSupport
Gestion utilisateurs✅ Complet
Organisations
Journaux d’audit⚠️ Basique (nécessite Google Cloud Logging)
  1. Créez un projet Firebase

    Rendez-vous sur console.firebase.google.com et créez un projet, ou utilisez un projet existant.

  2. Activez Firebase Authentication

    Dans la console Firebase : Authentication → Commencer. Activez les méthodes de connexion dont vos utilisateurs ont besoin.

  3. Activez Firestore

    Dans la console Firebase : Firestore Database → Créer une base de données. Choisissez le mode production et sélectionnez une région.

    AUMS utilise Firestore pour stocker les données des organisations. La collection est créée automatiquement à la première utilisation.

  4. Créez un compte de service

    Dans la console Firebase : Paramètres du projet → Comptes de service → Générer une nouvelle clé privée.

    Téléchargez le fichier de clé JSON. Gardez-le en sécurité — il accorde un accès administrateur à votre projet Firebase.

  5. Définissez les variables d’environnement

    Extrayez les valeurs du fichier JSON téléchargé :

    Terminal window
    PROVIDER=firebase
    FIREBASE_PROJECT_ID=your-project-id
    FIREBASE_CLIENT_EMAIL=firebase-adminsdk-xxxxx@your-project-id.iam.gserviceaccount.com
    FIREBASE_PRIVATE_KEY="-----BEGIN PRIVATE KEY-----\n...\n-----END PRIVATE KEY-----\n"

AUMS accède à Firestore via le SDK Admin (contourne les règles de sécurité). Si vous accédez également au même Firestore depuis une application client, configurez des règles pour restreindre l’accès côté client aux collections d’organisations AUMS.

Pour protéger le tableau de bord AUMS avec Firebase SSO, utilisez le fournisseur OIDC Google :

Terminal window
AUTH_CLIENT_OPENID_CONFIGURATION_URL=https://accounts.google.com
AUTH_CLIENT_ID=your-oauth-client-id.apps.googleusercontent.com
AUTH_CLIENT_SECRET=your-oauth-client-secret

Créez des identifiants OAuth 2.0 dans la console Google Cloud et ajoutez <BASE_URL>/api/auth/callback/oidc aux URI de redirection autorisées.