Ory
Disponibilité des fonctionnalités
Section titled “Disponibilité des fonctionnalités”| Fonctionnalité | Support |
|---|---|
| Gestion utilisateurs | ✅ Complète |
| Organisations | ✅ Ory Network uniquement (nécessite ORY_API_KEY) |
| Journaux d’audit | ❌ Non supporté |
Configuration
Section titled “Configuration”-
Lancer Ory Kratos (auto-hébergé) ou créer un projet Ory Network
Auto-hébergé : Téléchargez Ory Kratos depuis ory.sh/download et lancez-le avec votre schéma d’identité. L’API admin écoute sur le port
4434par défaut.Terminal window # Exemple : lancer Kratos avec Dockerdocker run -d \-p 4434:4434 \oryd/kratos:latest serve --config /etc/config/kratos/kratos.ymlOry Network : Créez un projet sur console.ory.sh. L’URL de votre projet est
https://<slug>.projects.oryapis.com. -
Créer une clé API (Ory Network uniquement)
Dans la console Ory, allez dans Paramètres du projet → Clés API et créez un nouveau jeton d’accès personnel. Cela permet à AUMS de s’authentifier et déverrouille également la gestion des organisations.
-
Configurer votre schéma d’identité
AUMS attend que les identités stockent l’adresse e-mail dans
traits.emailet optionnellement le nom danstraits.name.first/traits.name.last. Utilisez le schéma intégrépreset://emailou un schéma personnalisé suivant cette structure.{"$id": "https://schemas.ory.sh/presets/kratos/identity.email.schema.json","type": "object","properties": {"traits": {"type": "object","properties": {"email": { "type": "string", "format": "email" },"name": {"type": "object","properties": {"first": { "type": "string" },"last": { "type": "string" }}}},"required": ["email"]}}} -
Définir les variables d’environnement
Kratos auto-hébergé :
Terminal window PROVIDER=oryORY_ADMIN_URL=http://localhost:4434Ory Network :
Terminal window PROVIDER=oryORY_ADMIN_URL=https://<votre-slug>.projects.oryapis.comORY_API_KEY=ory_pat_XXXXXXXXXXXXXXXXOptionnel :
Terminal window ORY_SCHEMA_ID=default # identifiant de schéma d'identité utilisé à la création (défaut : default)
Organisations
Section titled “Organisations”Les organisations sont disponibles sur Ory Network uniquement (définissez
ORY_API_KEY pour les activer). Ory Kratos auto-hébergé n’inclut pas l’API
des organisations.
Lorsque ORY_API_KEY est défini, AUMS associe les organisations Ory Network
aux organisations AUMS :
| Opération AUMS | Appel API Ory Network |
|---|---|
| Lister les orgs | GET /admin/organizations |
| Créer une org | POST /admin/organizations |
| Modifier une org | PUT /admin/organizations/{id} |
| Supprimer une org | DELETE /admin/organizations/{id} |
Notes sur la gestion des utilisateurs
Section titled “Notes sur la gestion des utilisateurs”- État de l’identité — Bloquer un utilisateur définit l’
étatde l’identité Ory àinactive. Les identités inactives ne peuvent pas se connecter. - Vérification email — Gérée via le champ
verifiable_addressesde l’identité. AUMS peut marquer les emails comme vérifiés ou non vérifiés à la création et à la mise à jour. - Nom d’affichage — Stocké dans
traits.name.firstettraits.name.last. Nécessite que votre schéma d’identité inclue l’objetnamedans les traits. - Mot de passe — Les mots de passe sont définis via le champ
credentials.passwordà la création ou la mise à jour. Laissez vide pour créer une identité sans mot de passe (OIDC/WebAuthn uniquement). - Identifiant de schéma — AUMS utilise
ORY_SCHEMA_ID(défaut :default) lors de la création d’identités. Assurez-vous que cet identifiant de schéma existe dans votre configuration Ory. - Pagination — Les résultats de liste sont basés sur un curseur via le
page_tokend’Ory. Le nombre total reflète uniquement la taille de la page courante (Ory ne retourne pas un total global sur toutes les versions).
Connexion OIDC (optionnel)
Section titled “Connexion OIDC (optionnel)”Pour protéger le tableau de bord AUMS avec le SSO Ory, créez un client OAuth2 dans Ory et configurez-le comme fournisseur OIDC :
Kratos auto-hébergé + Hydra :
AUTH_CLIENT_OPENID_CONFIGURATION_URL=https://votre-instance-hydra/.well-known/openid-configurationAUTH_CLIENT_ID=your-oidc-client-idAUTH_CLIENT_SECRET=your-oidc-client-secretOry Network :
AUTH_CLIENT_OPENID_CONFIGURATION_URL=https://<votre-slug>.projects.oryapis.com/.well-known/openid-configurationAUTH_CLIENT_ID=your-oidc-client-idAUTH_CLIENT_SECRET=your-oidc-client-secretAjoutez <BASE_URL>/api/auth/callback/oidc aux URIs de redirection autorisées
de votre client OAuth2 Ory.