நற்பொருத்தங்கள்

Canaille வழங்கும் பல்வேறு நற்பொருத்தங்கள் இங்கே உள்ளன. நீங்கள் சந்திக்கும் எந்த use கேச்களுக்கு பொருந்தும் வகையில் configuration மூலம் அந்த அம்சங்களில் ஏதேனும் ஒன்றை இயக்கலாம்.

பயனர்கள் Canaille உடன் அதன் web இடைமுகம் மூலம் தொடர்பு கொள்ளலாம் மற்றும் நிர்வாகிகள் அதன் command வரி இடைமுகம் ஐயும் பயன்படுத்தலாம். வெவ்வேறு database backends இல் சேமிக்கப்பட்ட தரவை Canaille கையாள முடியும்.

பயனர் மற்றும் குழு மேலாண்மை

Canaille இணைய இடைமுகத்தை production சூழலில் அல்லது உள்நாட்டில் மேம்பாட்டு நோக்கங்களுக்காக பயன்படுத்தலாம்.

சுயவிவர மேலாண்மை

_images/a28f49753af0689d36e731ce17c00944.png

பயனர் சுயவிவரப் பதிப்புப் பக்கம்.

_images/352cb50bda077f44ff23620e17e29fee.png

பயனர் சுயவிவரப் பதிப்புப் பக்கம்.

பயனர் சுயவிவரங்களை நிர்வகிக்க Canaille ஒரு இடைமுகத்தை வழங்குகிறது.

காண்பிக்கப்படும் புலங்களின் சரியான பட்டியல் மற்றும் அவை எழுதக்கூடியவை அல்லது read-only என்பது பயனர் Access (Control) பட்டியல் அமைப்புகளைப் பொறுத்தது..

அவர்களின் ACL permissions ஆகியவற்றைப் பொறுத்து, பயனர்கள் தங்கள் சொந்த சுயவிவரத்தைத் திருத்தவோ, எந்தவொரு பயனர் சுயவிவரத்தையும் திருத்தவோ அல்லது எதுவும் செய்யவோ அனுமதிக்க முடியாது.

மின்னஞ்சல் உறுதிப்படுத்தல்

மின்னஞ்சல் உறுதிப்படுத்தல் நற்பொருத்தம் இயக்கப்பட்டிருந்தால், சுயவிவர மின்னஞ்சலில் ஏதேனும் மாற்றம் அல்லது சேர்த்தல் புதிய முகவரிக்கு உறுதிப்படுத்தல் மின்னஞ்சலை அனுப்பும். மின்னஞ்சலில் பயனர்கள் தங்கள் மின்னஞ்சல் முகவரியை உறுதிப்படுத்த சொடுக்கு செய்ய வேண்டிய இணைப்பைக் கொண்டிருக்கும்.

user management இசைவு உள்ள பயனர்கள் உறுதிப்படுத்தல் இல்லாமல் பயனர் மின்னஞ்சல்களை அமைக்கலாம்.

குழு மேலாண்மை

_images/ab858f2fdf66eebd989a9bc62c5e04a6.png

குழு பதிப்பு

_images/a9fe9f2faa6ab2a8596e61788993f3de.png

குழு பதிப்பு

profile management ஐ விட இதே பாணியில் Canaille பயனர் குழுக்களை நிர்வகிக்க ஒரு இடைமுகத்தை வழங்குகிறது.

குழு நிர்வாகம் தற்போது மிகவும் எளிமையானது மற்றும் குழுவின் பெயர் மற்றும் விளக்கம் மற்றும் அதன் உறுப்பினர்களின் பட்டியல் ஆகியவற்றைக் கொண்டுள்ளது. பயனர் அனுமதிகளை வரையறுக்க குழு உறுப்பினர் ACL வடிகட்டி எனப் பயன்படுத்தலாம்.

குழு நிர்வாகத்தை பிரத்யேக பயனர் இசைவு மூலம் இயக்கலாம்.

Important

Due to limitations in the LDAP backend, groups must have at least one member. Thus it is not possible to remove the last user of a group without removing the group.

பயனர் ஏற்பு

அவர்களின் கணக்கு locked எனில், பயனர்கள் உள்நுழைவு மற்றும் கடவுச்சொல் மூலம் அங்கீகரிக்க முடியும்.

Important

பாதுகாப்பு காரணங்களுக்காக, <canaille.core.configuration.CoreSettings.HIDE_INVALID_LOGINS>` உள்ளமைவில் வெளிப்படையாக :attr:`set செய்தால் தவிர, பயனர்கள் இல்லாத உள்நுழைவு மூலம் உள்நுழைய முயற்சித்தால் அது அவர்களுக்குத் தெரிவிக்கப்படாது.

பல அமர்வுகள்

பல பயனர் அமர்வுகளை ஒரே நேரத்தில் திறக்க முடியும். அவற்றை ஒரே கிளிக்கில் மாற்றலாம், ஒரே நேரத்தில் அல்லது சுயாதீனமாக துண்டிக்கலாம்.

பயனர் பதிவு

_images/762b1c6564a31b1d296895c1eb4a6527.png

பதிவு பக்கம்.

_images/3360e790f4c719fcce7ce4c97b035fd7.png

பதிவு பக்கம்.

பதிவு நற்பொருத்தம் இயக்கப்பட்டிருந்தால், பயனர்கள் Canaille இல் கணக்குகளை உருவாக்கலாம். இயல்புநிலை ACL அமைப்புகளில் இல் விவரிக்கப்பட்டுள்ள புலங்களுடன் பதிவுப் படிவத்தை அவர்களால் நிரப்ப முடியும்.

மின்னஞ்சல் உறுதிப்படுத்தல் இயக்கப்பட்டிருந்தால், பயனர்கள் தங்கள் மின்னஞ்சல் முகவரிக்கு உறுதிப்படுத்தல் இணைப்பு அனுப்பப்படுவார்கள், அதில் அவர்கள் தங்கள் பதிவை முடிக்க சொடுக்கு செய்ய வேண்டும்.

பயனர் அழைப்பு

_images/51163482883fe71416fde5ac85eafd6c.png

அழைப்பிதழ் படிவப் பக்கம்.

_images/dab478364857c94e396be0dca581263c.png

அழைப்பிதழ் படிவப் பக்கம்.

ஒரு mail சேவையகம் உள்ளமைக்கப்பட்டிருந்தால், user மேலாண்மை இசைவு உள்ள பயனர்கள் ஒரு பயனருக்கான அழைப்பு இணைப்பை உருவாக்கலாம்.

வழக்கமான user பதிவு முடக்கப்பட்டிருந்தாலும், இணைப்பு பதிவு படிவத்திற்கு செல்லும்.

இது தானாகவே புதிய பயனருக்கு மின்னஞ்சல் மூலம் அனுப்பப்படும்.

கணக்கு பூட்டுதல்

அதை ஆதரிக்கும் backend உடன் Canaille செருகப்பட்டிருந்தால், பயனர் கணக்குகள் user management இசைவு உள்ள பயனர்களால் பூட்டப்படும். பூட்டு தேதியை உடனடியாக அல்லது எதிர்காலத்தில் கொடுக்கப்பட்ட தேதியில் அமைக்கலாம்.

தற்போது ஒரு பயனர் கணக்கு பூட்டப்பட்டுள்ளது:

  • அவர்களின் திறந்த அமர்வுகள் மூடப்படும்;

  • அவர்களால் மீண்டும் உள்நுழைய முடியாது;

  • புதிய OIDC கிள்ளாக்கு வழங்கப்படாது;

அந்த செயல்களுக்கான அணுகலை பயனர்கள் மீண்டும் பெற, பயனர் கணக்குகள் நிர்வாகியால் கைமுறையாக திறக்கப்பட வேண்டும்.

கணக்கு நீக்குதல்

<canaille.core.configuration.Permission.DELETE_ACCOUNT>` கணக்கை நீக்கும் இசைவு உள்ள பயனர்கள் தங்கள் சொந்த கணக்கை நீக்க அனுமதிக்கப்படுகிறார்கள்.

பயனர் மேலாண்மை இசைவு உள்ள பயனர்களும் பிற பயனர் கணக்குகளை நீக்க அனுமதிக்கப்படுவார்கள்.

கடவுச்சொல் மீட்பு

_images/964ab5a4c238e459a7c2922c47b97df2.png

கடவுச்சொல் மீட்டமைப்பு பக்கம்.

_images/2aee87390a7ab9be04130731df18eeb8.png

கடவுச்சொல் மீட்டமைப்பு பக்கம்.

ஒரு mail சேவையகம் உள்ளமைக்கப்பட்டிருந்தால் மற்றும் கடவுச்சொல் மீட்பு நற்பொருத்தம் எனில், கடவுச்சொல்லை மீட்டமைக்க பயனர்கள் கடவுச்சொல்லைக் கேட்க முடியாது.

அவர்களின் சுயவிவரத்தில் நிரப்பப்பட்ட மின்னஞ்சல் முகவரிகளுக்கு மின்னஞ்சல் அனுப்பப்படும், மேலும் புதிய கடவுச்சொல்லைத் தேர்வுசெய்ய அவர்களை அனுமதிக்கும் இணைப்பைக் கொண்டிருக்கும். .

கடவுச்சொல் மீட்டமைப்பு

ஒரு mail சேவையகம் கட்டமைக்கப்பட்டிருந்தால், user management இசைவு பயனர்களுக்கு கடவுச்சொல் மீட்டமைப்பு அஞ்சல்களை அனுப்பலாம். பழைய கடவுச்சொல்லைப் பெறாமல் புதிய கடவுச்சொல்லைத் தேர்வுசெய்ய பயனர்களை அனுமதிக்கும் இணைப்பு அஞ்சல்களில் உள்ளது.

கடவுச்சொல் துவக்கம்

_images/528dc1a2af0a42535e1d2bfc8a99c53a.png

முதல் உள்நுழைவு பக்கம்.

_images/b6d075b395a9d898a906b4757d035bd5.png

முதல் உள்நுழைவு பக்கம்.

பயனர் கடவுச்சொற்கள் விருப்பத்தேர்வு. ஒரு mail சேவையகம் கட்டமைக்கப்பட்டிருந்தால், கடவுச்சொல் இல்லாத பயனர்கள் உள்நுழைய முயலும் போது, அவர்கள் ஒரு பொத்தானைக் சொடுக்கு செய்யும்படி அழைக்கப்படுவார்கள், அது அவர்களுக்கு கடவுச்சொல் துவக்க மின்னஞ்சலை அனுப்பும். கடவுச்சொல்லைத் தேர்வுசெய்ய பயனர்களை அனுமதிக்கும் படிவத்திற்கு வழிவகுக்கும் இணைப்பு மின்னஞ்சலில் உள்ளது.

கடவுச்சொல் சரிசெய்தல் சரிபார்ப்பு

கடவுச்சொல் சரிபார்ப்பு நற்பொருத்தம் இயக்கப்பட்டிருந்தால், HIBP இல் கடவுச்சொல் சமரசத்தை Canaille சரிபார்க்கும் (https://haveibeenpwned.com/ ஒவ்வொரு முறையும் கடவுச்சொல்லைப் பதிவுசெய்யும்போது. நீங்கள் ஒரு நிர்வாக மின்னஞ்சலை அமைக்க வேண்டும்.

பல காரணி ஏற்பு

If the authentication factors configuration includes otp, then users will need to authenticate themselves using a one-time passcode via an authenticator app. Two OTP methods are supported: TOTP for time-based one-time passcode, and HOTP for HMAC-based one-time passcode. In case of lost token, TOTP/HOTP authentication can be reset by users with user management permission. If a mail server is configured and the email authentication factor is enabled, then users will need to authenticate themselves via a one-time passcode sent to their primary email address. If a smpp server is configured and the sms authentication factor is enabled, then users will need to authenticate themselves via a one-time passcode sent to their primary phone number. If the FIDO2 feature includes fido2, then users can authenticate using security keys (USB keys, biometric devices, etc.) via the WebAuthn standard. Users can register multiple security keys from their profile settings, and the number of keys per user can be limited with FIDO_MAX_CREDENTIALS.

ஊடுருவல் கதவடைப்பு

intruder lockout நற்பொருத்தம் இயக்கப்பட்டிருந்தால், ஒவ்வொரு தோல்வியுற்ற உள்நுழைவு முயற்சிக்கும் இடையே பயனர்கள் அதிக நேரம் காத்திருக்க வேண்டியிருக்கும்.

CAPTCHA பாதுகாப்பு

CAPTCHA நற்பொருத்தம் இயக்கப்பட்டிருந்தால், பாதுகாப்பு குறியீடு அறைகூவல் தானியங்கு தாக்குதல்களுக்கு எதிராக பாதுகாக்க உதவுகிறது.

CAPTCHA தோன்றுகிறது:

  • உள்ளமைக்கக்கூடிய பல தோல்வி முயற்சிகளுக்குப் பிறகு உள்நுழைவு படிவங்களில்

  • இயக்கப்பட்டிருக்கும் போது அனைத்து பதிவு படிவங்களிலும்

  • வெற்றிகரமான உள்நுழைவு நிகழும் வரை

படம் மற்றும் ஆடியோ பதிப்புகள் இரண்டும் அணுகலுக்காக வழங்கப்பட்டுள்ளன.

இணைய இடைமுகம்

பன்னாட்டுமயமாக்கல்

மொழிபெயர்ப்பு நிலை

Canaile உங்கள் preferred மொழி இல் காண்பிக்கப்படும், அல்லது உங்கள் உலாவி மொழி கிடைத்தால் (அது இல்லையெனில், <development/contributing:Code translation>` மொழிபெயர்ப்பில் நீங்கள் எங்களுக்கு உதவலாம்). நீங்கள் விரும்பினால், ஒவ்வொரு பயனருக்கும் <canaille.core.configuration.CoreSettings.FAVICON>` என்ற மொழியையும் :attr:` கட்டாயப்படுத்தலாம்.

இலகுரக

இணைய இடைமுகம் இலகுவானது, எனவே அனைத்தும் விரைவாக ஏற்றப்படும். அனுபவத்தை மென்மையாக்க சில சாவாச்கிரிப்ட்கள் உள்ளன, ஆனால் கேனைலைப் பயன்படுத்த சாவாச்கிரிப்ட் எதுவும் தேவையில்லை.

தனிப்பயனாக்கக்கூடியது

இயல்புநிலை கருப்பொருள் பெரும்பாலான பயன்பாடுகளுக்கு போதுமானதாக இருக்க வேண்டும். இது இருண்ட கருப்பொருள் கொண்டது, மொபைலில் நன்றாகக் காட்சியளிக்கிறது, மேலும் logo மற்றும் favicon ஆகியவற்றைத் தேர்ந்தெடுக்கலாம்.

உங்களுக்கு மேலும் தேவைப்பட்டால், நீங்கள் தனிப்பயன் கருப்பொருள் ஐப் பயன்படுத்தலாம்.

OpenID இணைப்பு

_images/oidc-certification.png

Canaille OAuth2/OpenID இணைப்பு விவரக்குறிப்புகளின் subset செயல்படுத்துகிறது. அதன் செயல்படுத்தல் OpenID அறக்கட்டளை <https://openid.net/developers/certified-openid-connect-implementations/>`_ மூலம் சான்றளிக்கப்பட்டது. இது Canaille உடன் இணைக்கப்பட்ட பயன்பாடுகளுக்கு :abbr:`SSO (Single Sign-On) மற்றும் SLO ஐ வழங்க அனுமதிக்கிறது.

விண்ணப்ப மேலாண்மை

_images/cc11da6abde9ff7fa9067652e239113c.png

கிளையன்ட் பதிப்பு பக்கம்.

_images/6f1a08465ec73861e890c298e5b2d62c.png

கிளையன்ட் பதிப்பு பக்கம்.

வலது permission உள்ள பயனர்கள் இணைய இடைமுகம் மூலம் OIDC கிளையன்ட்களை நிர்வகிக்கலாம்.

சில சமயங்களில், சில நம்பகமான பயன்பாடுகளுக்கான ஒப்புதல் பக்கத்தைத் தவிர்ப்பது பயனுள்ளதாக இருக்கும், எனவே வாடிக்கையாளர்கள் முன் ஒப்புதல் பெறலாம்.

கண்டுபிடிப்பு

Canaille டிச்கவரி விவரக்குறிப்புகள் செயல்படுத்துகிறது, எனவே Canaille இல் செருகப்பட்ட பெரும்பாலான பயன்பாடுகள் தானாக கட்டமைக்க முடியும்.

மாறும் கிளையன்ட் பதிவு

Canaille Dynamic Client Registration குறிப்புகள் செயல்படுத்துகிறது, எனவே feature இயக்கப்பட்டால், வாடிக்கையாளர்கள் தாங்களாகவே பதிவு செய்யாமல் Cstranan இல் பதிவு செய்யலாம்.

விண்ணப்பத்தை வழங்குதல்

Canaille SCIM விவரக்குறிப்புகள் செயல்படுத்துகிறது மற்றும் Canaille இல் செருகப்பட்ட பயன்பாடுகளில் பயனர்கள் மற்றும் குழுக்களின் மாற்றங்களை <howtos/provisioning>` தானாகவே ஒளிபரப்பலாம்.

கணினி நிர்வாகம்

கட்டளை வரி இடைமுகம்

ஓச்டிங் மற்றும் நிர்வாகத்தில் நிர்வாகிகளுக்கு உதவ, Canaille ஒரு CLI உடன் வருகிறது.

<cli_config>` அல்லது <cli_install>` இல்லா பாகங்களை நிறுவ உருவாக்கி, உள்ளமைவு கோப்பை சரிபார்க்க கருவிகள் உள்ளன. நீங்கள் CLI ஐப் பயன்படுத்தி :ref: <cli_create>`, read, update மற்றும் delete போன்ற :cli_delete>` மாதிரிகள் users <canaille.core.models:claser, <canaille.core.models.Group>` அல்லது OIDC கிளையண்டுகள்.

உங்கள் தரவுத்தளத்தை <cli_populate>` ரேண்டம் ஆப்செக்ட்களுடன் நிரப்பவும் கருவிகள் உள்ளன, உதாரணமாக சோதனை நோக்கத்திற்காக.

தரவுத்தளங்கள்

Canaille can handle data from the most common SQL databases such as PostgreSQL or SQLite, as well as OpenLDAP. It also comes with a no-dependency in-memory database that can be used in unit tests suites.

பதிவு செய்தல்

நிகழும் ஒவ்வொரு முக்கியமான நிகழ்வுக்கும், நிர்வாகிகள் என்ன நடக்கிறது என்பதைப் புரிந்துகொள்வதற்கும் வேடிக்கையான சூழ்நிலைகளைப் பிழைத்திருத்துவதற்கும் உதவுவதற்காக, Canaille எழுதுகிறார் logs.

பின்வரும் பாதுகாப்பு நிகழ்வுகள் எளிதாக மீட்டெடுப்பதற்காக பதிவு நிலை "பாதுகாப்பு" உடன் பதிவு செய்யப்பட்டுள்ளன:

  • அங்கீகார முயற்சி

  • கடவுச்சொல் புதுப்பிப்பு

  • மின்னஞ்சல் புதுப்பிப்பு

  • கடவுச்சொல் மறந்துவிட்ட மின்னஞ்சல் பயனருக்கு அனுப்பப்பட்டது

  • பயனருக்கு ஒரு முறை கடவுக்குறியீடு அஞ்சல் அனுப்பப்பட்டது

  • பல காரணி அங்கீகார மீட்டமைப்பு

  • கிள்ளாக்கு உமிழ்வு

  • கிள்ளாக்கு புதுப்பிப்பு

  • கிள்ளாக்கு ரத்து

  • வாடிக்கையாளர் விண்ணப்பத்திற்கு புதிய ஒப்புதல் வழங்கப்பட்டது

  • ஒப்புதல் ரத்து

வளர்ச்சி மற்றும் சோதனை கருவி

அலகு சோதனை கருவி

Thanks to its lightweight in-memory database and its curated dependency list, Canaille can be used in the unit test suite of your application, so you can check how it behaves against a real world OpenID Connect server. If you work with python you might want to check pytest-iam.

மேம்பாட்டு சேவையகம்

கப்பல்துறை கொள்கலனில் ஒரு கீக்ளோக்கைத் தொடங்குவது உங்கள் சிறிய வலைப் பயன்பாட்டிற்கு மிகவும் கனமானது என்று நீங்கள் கண்டால், இது உங்கள் மேம்பாட்டுச் சூழலிலும் தொடங்கப்படலாம்.

தொடர்ச்சியான ஒருங்கிணைப்பு கருவிகள்

இது தொடர்ச்சியான ஒருங்கிணைப்பு காட்சிகளிலும் நன்றாக பொருந்துகிறது. அதன் CLI க்கு நன்றி, நீங்கள் Canaille இல் தரவைத் தயாரிக்கலாம், உங்கள் பயன்பாட்டை அதனுடன் தொடர்பு கொள்ள அனுமதிக்கலாம், பின்னர் பக்க விளைவுகளைச் சரிபார்க்கலாம்.