Mécanismes d’authentification pour le stockage externe

Le système de stockage d’ownCloud accepte un ou plusieurs mécanismes d’authentification tels que les mots de passe, OAuth, basé sur des jetons ou des noms par exemple. Chaque mécanisme d’authentification peut être mis en œuvre par de multiple mécanismes d’authentification. Les différents mécanismes nécessitent des paramètres de configuration différents en fonction de leur comportement.

Mécanismes spéciaux

Le mécanisme d’authentification Aucun ne nécessite aucun paramètre de configuration et est utilisé quand le système ne nécessite pas d’authentification.

Le mécanisme d’authentification Intégré ne nécessite aucun paramètre de configuration, mais est utilisé pour les anciens stockages qui n’ont pas été migrés vers le nouveau système et qui n’utilise pas les mécanismes d’authentification génériques. Les paramètres d’authentification sont fournis directement par le système.

Mécanismes à base de mot de passe

Le mécanisme Nom d’utilisateur et mot de passe nécessite un nom d’utilisateur et un mot de passe définis manuellement. Ceux-ci sont passés directement au système.

Le mécanisme The Identifiants de connexion, sauvegardés pour la session utilise les identifiants de connexion d’ownCloud de l’utilisateur pour se connecter au stockage. Ils ne sont stockés nulle part sur le serveur mais dans la session utilisateur augementant ainsi la sécurité. Le revers est que le partage est désactivé quand ce mécanisme est en cours d’utilisation car ownCloud n’a pas d’accès aux identifiants de stockage, et le balayage de fichiers en arrière-plan ne fonctionne pas.

Note

Il existe un moyen de contournement qui permet l’analyse des fichiers en tâche de fond en utilisant Identifiants de connexion, sauvegardés pour la session, qui est d’utiliser le mode cron Ajax (voir Définition des tâches d’arrière-plan). Le mode cron Ajax nécessite que l’utilisateur utilise activement l’interface Web graphique d’ownCloud.

Mécanismes de clés publiques

Actuellement seul le mécanisme RSA est mis en œuvre, où une paire de clés publique privée est généré par ownCloud et la partie publique affichée dans l’interface graphique. Les clés sont générées au format SSH, et ont actuellement 1024 bits de longueur. Les clés peuvent être générées apr un bouton dans l’interface graphique.

Formulaire sur la page d'administration pour générer les clés RSA.

OAuth

OAuth 1.0 et OAuth 2.0 sont tous deux mis en œuvre, mais actuellement limités aux interfaces de Dropbox et de Google Drive respectivement. Ces mécanismes nécessitent une configuration supplémentaire du fournisseur de service, où un identifiant et un mot de passe d’application sont fournis et saisis dans ownCloud. ownCloud peut alors réaliser une requête d’authentification pour établir la connexion au stockage.

Configuration d'un point de montage Dropbox.
Toute la documentation est sous licence Creative Commons Attribution 3.0 Unported license — Traduction : Cédric Corazza.