Intranet / Extranet

Intranet / Extranet est un plugin très simple permettant d’interdire l’accès au site à tout visiteur non identifié.

Mise à jour

Voir fichier README du plugin.

Mise en place

La mise en place est rapide.

  • Téléchargez le plugin.
  • Activez le plugin comme tout autre plugin SPIP.
  • Et c’est fait.

Peut-être vider le cache histoire d’être sûr mais cela ne devrait pas être nécessaire.

Résultat

Le résultat est assez simple, l’ensemble des pages du site sont remplacées par un formulaire d’identification si le visiteur n’est pas identifié.

Intranet / Extranet : formulaire d'identification

Par défaut seules les pages suivantes sont accessibles normalement afin d’avoir accès à toutes les pages nécessaires au bon fonctionnement :

  • robots.txt ;
  • spip_pass ;
  • favicon.ico ;
  • informer_auteur ;

Configuration possible

Il est possible de configurer :

  • le message qui est affiché juste au dessus du formulaire d’identification ;
  • les pages SPIP autorisées d’accès sans identification [1] ;
    (indiquer les noms de squelettes principaux à accepter /sans extension/.).
  • une (ou des) IP [2], ou une (ou des) plage(s) d’IP pour donner accès au site sans se logguer (disponible en version >= 0.4.0).
  • un (ou des) nom(s) d’hôte(s) à qui donner accès au site sans se logguer (disponible en version >= 0.7.0).
  • activer la possibilité de sortir un objet éditorial particulier de l’intranet

Intranet / Extranet : formulaire de configuration

Sortir un objet éditorial de l’intranet

Lorsque la configuration permettant de sortir les objets éditoriaux un à un de l’intranet est activée, dans la boite d’information de chaque objet apparait un bouton permettant de réaliser cette action lorsque l’objet est publié en ligne.

Ce bouton ressemble à ceci :

Il est ensuite possible de remettre dans l’intranet cet objet via un bouton ressemblant au précédent :

Notes

[1Ces pages autorisées sont également extensibles via le pipeline intranet_pages_ok. Pour un exemple, voir son utilisation dans le plugin parrainage sur la zone ici

[2Attention ceci n’est compatible qu’avec des adresses en IPV4 de la forme w.x.y.z

Discussion

22 discussions

  • Bonjour,

    je souhaite avoir accès sans login aux pages backend et backend-spip2spip. J’ai mis ces pages dans la config des pages accessibles. Seulement cela me renvoie un message d’erreur ou directement au login.

    « Erreur d’analyse XML : balise ne correspondant pas. Attendu :

    .
    Emplacement : http://intranet-capveto.fr/spip.php?page=backend-spip2spip
    Numéro de ligne 126, Colonne 3 : »

    Connectée, j’ai pas de soucis :) Merci pour votre retour !

    Répondre à ce message

  • Salut Kent,

    Le plugin ne semble pas gérer les droits d’accès pour le document, comme le fait accès restreint.

    Je me trompe ?

    Rainer

    Répondre à ce message

  • Je viens d’ajouter la possibilité d’ajouter un ou plusieurs noms d’hôtes comme autorisé à consulter le site.

    Peut être utile pour autoriser des outils de monitoring à plusieurs sondes comme Dareboost par exemple

    Répondre à ce message

  • 14

    Bonjour,
    J’ai installé et configuré ce plugin (sous spip 3.0) mais il ne semble pas fonctionner : il ne bloque rien. Toutes les pages (sorties de l’intranet ET intranet) sont visibles de tous le mode.
    Cdt,
    Vincent

    • Bonjour,

      Tu as une url ?

    • Bonjour,
      En fait je ne dois pas comprendre comment m’en servir : je l’ai paramétré avec une plage d’URL et les IP hors de cette plage sont bloquées à la racine du site (/) mais peuvent afficher les rubriques et articles sortis de l’intranet en connaissant leur adresse complète.
      Exemple : mon_site/spip.php ?article1 fonctionne hors de la plage IP car je l’ai sorti de l’intranet
      mais mon_site/ demande l’accès
      Je cherche à ce que seule une rubrique et tout ce qu’elle contient soit en intranet.
      En fait, il suffirait de de bloquer la racine, non ? Si oui, comment ?

    • « de de bloquer » = de débloquer, désolé

    • « mais mon_site/ demande l’accès »

      Logique non ?

    • ... pourquoi pas :-)
      Et donc quel doit être le paramétrage pour que tout soit accessible même la racine mon_site/
      sauf une seule rubrique contenant des articles mon_site/spip.php ?articles* accessibles librement par une IP contenue dans la liste ?

      Actuellement, j’ai sorti de l’intranet toutes les rubriques et articles sauf ma rubrique « intranet » et les articles qu’elle contient et j’ai ajouté la plage d’IP dans les paramètres du plugin.
      Tout fonctionne comme prévu sauf / qui demande l’accès.

    • Sauf que si tu sort toutes les rubriques sauf 1 = acces restreint

    • merci pour ta réponse.
      Mais je dois sans doute louper un point trivial.
      Pour moi un intranet dans un site est un site accessible à tous sauf une seule rubrique accessible par login (ou plage d’IP). C’est ma rubrique « Intranet »
      En tout cas, c’est ce que je souhaite faire. Et là, je sèche car mon-site/ a besoin du login.

    • Test le plugins acces restraint déjà, il fais un internet aussi.

    • le plugin acces resteint fonctionne bien mais ne permet pas l’accès sans login d’une plage d’IP
      Chaque utilisateur doit être manuellement ajouté un par un, et j’en ai plus d’une centaine...

    • merci Pierre,
      En effet, ce lien montre que ça a été prévu :-). Ce n’est pas documenté sur https://contrib.spip.net/Acces-Restreint-3-0
      Ca dépasse mes compétences, LOL. J’ai posé un commentaire et attends une réponse :-)
      Merci encore... je garde espoir :-)

    • Un intranet en général concerne tout le site et pas une petite partie qui elle devient un accès restreint

      Cependant, en mettant « sommaire » dans la liste des pages autorisées, cela ne marche pas ?

    • merci kent1 : sommaire fonctionne :-) Il faut aussi y ajouter les pages auteur,backend,plan,credits
      mais vous m’avez convaincu tous les deux :
      plugin intranet/extranet pour mon future site intranet.mon_site.fr avec accès par IP locales
      plugin acces restreint pour protéger quelques articles de mon_site.fr à un petit nombre de visiteurs/rédacteurs enregistrés dans spip

    • C’est effectivement, d’après ce que j’ai compris, ce qui me semble être la meilleure solution

      Bon courage

    Répondre à ce message

  • Bonjour,

    Ce plugin semble génial, merci ! Je voudrais le tester en production mais je bloque sur une question essentielle : qu’en est-il de la protection des contenus images, pdf, etc. intégrés dans les pages protégées ? En effet, après l’avoir testé, je constate qu’on accède tout de même aux documents sans être connecté, dès lors qu’on a l’url.

    Je suis venue vers ce plugin car le plugin Accès Restreint ne réponds pas non plus à cette nécessité absolue de protéger la totalité des contenus interdits au public, et ce, malgré le réglage « interdire l’accès aux documents »… En effet, si on a obtenu l’url complète, on accède au contenu sans être connecté.

    C’est un vrai problème ! Personne n’a de solution pour réaliser un espace membres, un vrai intranet protégé jusqu’aux documents et images qu’il contient ? (y compris du référencement bien sûr !)

    Bonne journée

    Répondre à ce message

  • 3

    Je voudrai changer le message qui est affiché juste au dessus du formulaire d’identification ; quel fichier à modifier ?

    • C’est indiqué plus haut :
      Configuration possible

      Il est possible de configurer :

      le message qui est affiché juste au dessus du formulaire d’identification ;

    • Bonsoir,

      C’est juste le problème ou retrouvé le fichier a modifier dans le squelettes spip ? J’ai du mal retrouvé la traçabilité
      du fichier de configuration dans quel fichier exactement le retrouvé ?

    • Tu te connectes en tant webmestre et sur la page de configuration des plugins il y a une icône à droite dans la liste (genre faucille et marteau) pour modifier les paramètres.

    Répondre à ce message

  • Bonjour,

    Je voudrai modifié le message qui est affiché juste au dessus du formulaire d’identification ; ou allé le modifié ?

    Répondre à ce message

  • 3

    Chouette plugin :) Par contre petite question ! Une fois loggué je suis envoyée sur l’espace privé et non la page sommaire... Où dois-je changer l’url ?

    Merci !

    • Normalement Intranet affiche une page de login sur toutes les pages (saufs celles spécifiées dans la conf comme étant accessibles).

      Si on se logue sur ces pages et non ecrire/ on est normalement redirigé vers la même page mais accessible donc pas vers l’espace privé.

    • Bizarrement à chaque log ça me renvoi sur le backoffice :/ Alors est-ce que ça viendrait de ma surcharge du formulaire « LOGIN » car je souhaitais le customizer à mon goût ?

      Une idée ? Je suis sur la dernière version de SPIP 3.1

    • As tu touché le PHP du formulaire de login ?

    Répondre à ce message

  • 3

    Bonjour !

    Je souhaite créer un intranet. J’ai donc créé le site en local (via Mamp) et installé le plugin « intranet / extranet » . Ce dernier est bien activé. Cependant, lorsque je visualise mon site en localhost, j’ai accès à tout le site. Même lorsque je suis déconnectée.
    Je suis extrêmement débutante dans tout cela, mais il me semblait que l’installation du plugin suffisait. Ai-je oublié quelque chose ?

    Merci pour vos réponses !

    Répondre à ce message

  • 3

    Bonjour,

    Il y a un truc bizarre avec le plugin… Je réalise un site (3.1.1) en interne et quand je l’installe en ligne (proprement selon les procédures normales), je ne peux pas accéder à la partie publique bien que je sois logué. J’ai le message : Identification obligatoire / Ce site n’est accessible qu’aux personnes identifiées. L’espace privé me reste accessible et je peux aller désactiver le plugin, mais on me refuse le droit d’accéder à la page configurer_intranet.

    En y regardant de plus près, je vois que mon compte d’auteur porte le numéro -1. Drôle de numéro négatif ! C’est le compte que j’ai importé en restaurant la base. Si je crée un nouvel auteur, le problème avec le plugin disparait, mais je n’arrive pas à supprimer l’auteur -1. Il parait indestructible ! Bizarre, non ?

    Merci de vos lumières

    • Hello, ce problème ne semble pas lié au plugin mais à l’import.

      Je ne sais pas comment vous êtes arrivé à avoir un numéro négatif comme auteur

    • C’est un problème d’import de base non lié au plugin je pense

    • Oui, tout à fait. Mais comme c’est avec ce plugin que la manifestation du problème était la plus « violente » j’ai publié ici.

      Mais pendant que j’y suis, je voudrais quand même dire que ce problème d’auteurs est récurrent (pour rester poli ;-) depuis que je fais des sites en 3.1.1. Pas plus tard qu’hier soir j’ai dû prendre les grands moyens (avec le plugin adminer) pour supprimer un auteur encombrant de la DB.

    Répondre à ce message

Ajouter un commentaire

Qui êtes-vous ?
  • [Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom

Dernière modification de cette page le 8 novembre 2017