Bonjour,
Dans le cadre de la mise en place de l’authentification via EntraID pour l’application GestStup, nous avons constaté que le rôle "Lecteur général" (Global Reader) est demandé côté EntraID.
Avant validation, je souhaiterais comprendre plus précisément le besoin fonctionnel lié à ce rôle, afin de respecter le principe du moindre privilège.
Pourriez-vous svp me préciser :
Quelles fonctionnalités de l’application nécessitent ce rôle ?
Est-ce que des rôles plus restreints (comme Lecteur d’annuaire / Directory Reader) ont été testés ou envisagés ?
Existe-t-il une documentation technique ou une fiche d’habilitation liée à ce besoin ?
mon Objectif : s’assurer que le rôle est justifié, ou identifier si une alternative plus restrictive est possible.
Merci d’avance pour vos éclairages,
Bien cordialement,
Justification de la demande du rôle "Lecteur général" sur EntraID
Bonjour,
l'objectif est que l'application puisse avoir accès aux informations de tous les utilisateurs.
Si le rôle Lecteur d’annuaire fonctionne et qu'il est plus restrictif merci de le préciser ici.
Cdt
l'objectif est que l'application puisse avoir accès aux informations de tous les utilisateurs.
Si le rôle Lecteur d’annuaire fonctionne et qu'il est plus restrictif merci de le préciser ici.
Cdt
GestSup: 3.2.53 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3 | https://doc.gestsup.fr/