Le CMS Ametys permet de restreindre tout ou une partie d'un site à certains visiteurs authentifiés, afin de créer des sites de type intranet ou extranet : voir la limitation d'accès du manuel utilisateur.

Dès lors qu'un site possède des pages à accès limité, il faut définir la manière d'authentifier les visiteurs pour leur donner accès ou non à ces pages.

Ametys fournit plusieurs moyens pour authentifier les visiteurs. C'est le rôle de l'intégrateur de choisir parmi les solutions proposées, celle qui lui convient en fonction de ses besoins.

Processus d'authentification

L'authentification d'un visiteur sur le site doit suivre le même processus d'authentification que celle des contributeurs sur l'application back-office.

Comme pour l'application back-office, vous devez choisir un fournisseur d'identifiants (CredentialsProvider) et un gestionnaire d'authentification parmi ceux disponible dans Ametys.

 

Pour l'authentification via un formulaire HTTP, l'application site fournit une extension supplémentaire org.ametys.site.plugins.site.authentication.FormBased spécifique au site.
La "feature" définissant le formulaire HTTP par défaut du CMS doit être désactivée dans le fichier runtime.xml

<plugins>
	<exclude>
    	...
        <feature>core/runtime.authentication.impl.formbased</feature>
    </exclude>
</plugins>

Pour aller plus loin
Il est possible de définir votre propre formulaire HTML de connexion, afin qu'il soit cohérent avec votre charte graphique : veuillez consulter la page Créer un formulaire de connexion sur le site.

Retour en haut