Tableau de bord
Vue d'ensemble du portail PKI Eyone Medical
Total émis
—
Actifs
—
Révoqués
—
dans la CRL
Expirés
—
à renouveler
Expirent <30j
—
🚨 Alertes actives
Tout voir →Chargement…
🕐 Activité récente
Audit complet →Chargement…
🏢 Par établissement
Chargement…
⚡ Santé Vault
…Chargement…
…
🔄 Renouvellements à planifier
⭐ Commercial
Voir tous →
Chargement…
📜 Derniers certificats
Tous →| CN / Utilisateur | Établissement | Pays | Statut | Expiration | Installé | Navigateur |
|---|---|---|---|---|---|---|
| Chargement… | ||||||
Certificats
Total : —
📋 Liste
🆕 Générer un certificat client
| Série | CN | Généré par | Établissement | Expiration | Statut | Source | Installé | Actions |
|---|---|---|---|---|---|---|---|---|
| Chargement… | ||||||||
🆕 Génération manuelle d'un certificat client
Génère un certificat X.509 client au nom d'un utilisateur. Le fichier PKCS#12 est téléchargé automatiquement. Les exports PEM sont disponibles après génération.
⚠️ Certificat actif existant
Génération en cours…
✅ Certificat généré avec succès
CN
Série
Empreinte
Validité
Émetteur
Mot de passe P12
Utilisateurs
Gestion des comptes utilisateurs et administrateurs
| Username | Nom complet | Département | Rôle | Statut | Dernière connexion | Actions | |
|---|---|---|---|---|---|---|---|
| Chargement… | |||||||
Établissements & Pays
Gestion des sites et des pays actifs
🌍 Pays
🏥 Établissements
| Code | Nom | Priorité | Statut | Actions |
|---|---|---|---|---|
| Chargement… | ||||
| Pays | Région | Nom | Code | Statut | Actions |
|---|---|---|---|---|---|
| Chargement… | |||||
Vault & PKI
Configurations Vault, Autorités de Certification et CRL
🔑 Configurations Vault
📜 PKI / CA / CRL
🏛 Profils PKI
🖥️ Cert Serveur
Chargement…
🏛️ Autorité de Certification Root
Détails
PEM brut
Cliquez sur ↻ Actualiser AC
🔗 Intermediate CA
Détails
PEM brut
Cliquez sur ↻ Actualiser AC
⚙️ Configuration du rôle PKI
Cliquez sur Actualiser pour charger la config du rôle
📋 CRL — Liste de Révocation
Cliquez sur "Rotation CRL" pour actualiser.
| Nom | Vault | Root mount | Int mount | Rôle | Certs | Statut | Actions |
|---|---|---|---|---|---|---|---|
| Chargement… | |||||||
🖥️ Génération de certificat serveur / TLS
Génère un certificat X.509 pour un serveur (hostname, IP SANs). Téléchargement en PKCS#12 + export PEM (cert, clé privée, chaîne complète).
Génération en cours…
✅ Certificat serveur généré
Série
Empreinte
Validité
Mot de passe P12
Audit & Logs
Historique complet des événements système
📋 Événements
📦 Sessions d'installation
Chargement…
| Date | Utilisateur | CN | Établissement | Expiration | Fingerprint | Statut | Navigateur |
|---|---|---|---|---|---|---|---|
| Chargement… | |||||||
Backup & Restore
Sauvegardes système et guide de restauration
💾 Sauvegardes
📋 Historique
🌐 Destinations
⏰ Planification
📖 Restauration (How-to)
Sortie du script
| Date | Fichier | Taille | Checksum | Action |
|---|---|---|---|---|
| Chargement… | ||||
| Date | Fichier | Lancé par | Statut | Vault | SQLite | Archive | Destinations | Sortie |
|---|---|---|---|---|---|---|---|---|
| Chargement… | ||||||||
Chaque destination activée reçoit une copie de chaque backup. Activez-en autant que nécessaire (SFTP + S3 + MinIO…).
Chargement…
Destination de backup
✕
✓ Clé privée enregistrée — laisser vide pour la conserver.
MinIO uniquement. Laisser vide pour AWS S3.
✓ Secret enregistré — laisser vide pour le conserver.
⏰ Planification automatique
Backup automatique
Désactivé
📧 Notification email
Envoyer une notification après chaque backup
Envoie 2 emails de test : un de succès et un d'échec, pour prévisualiser les modèles.
📖 Guide de restauration
⚠ La restauration est une opération critique qui doit être effectuée via SSH uniquement.
Étape 1 — Transférer le backup sur le serveur
Depuis votre machine locale, envoyez l'archive vers le serveur :
scp ./backups/2025-01-01_120000.tar.gz user@serveur:/path/to/cert-portal/backups/
Remplacez le nom du fichier, l'utilisateur et le chemin par vos valeurs réelles.
Étape 2 — Lancer la restauration via SSH
Connectez-vous au serveur et exécutez le script de restauration :
ssh user@serveur cd /path/to/cert-portal ./scripts/restore.sh ./backups/2025-01-01_120000.tar.gz
Le script effectue automatiquement :
- Vérification de l'intégrité (SHA-256)
- Extraction de l'archive
- Restauration du snapshot Vault (si Raft)
- Restauration de la base SQLite
- Redémarrage des services
Paramètres Email & Notifications
Configuration SMTP, Slack et déclencheurs
📧 SMTP
💬 Slack
🔔 Déclencheurs
🔗 Liens Portail
🔄 Renouvellement
Chargement…
Chargement…
💬 Notifications Slack
Webhook entrant Slack par organisation — Créer un webhook
Chargement…
Événements notifiables :
chargement…
Chargement…
🔗 Liens dans les modèles email
Ces URLs sont insérées dans les emails automatiques envoyés aux utilisateurs et administrateurs. Définissez l'URL complète (ex: https://pki.eyone.net).
Paramètres Système
Configuration système — super_admin uniquement
🔑 Changer mon mot de passe
ℹ️ Informations système
Version backend—
Base de donnéesSQLite WAL ✓
ChiffrementAES-256-GCM ✓
JWTHS256 8h ✓
Utilisateurs actifs—
🔐 Politique MFA
community
Chargement…
Authentifications & SSO
LDAP, Keycloak / OIDC — configurez les méthodes d'authentification SSO de votre organisation
🗂️ LDAP / AD
🔑 Keycloak / OIDC
🏛️ SAML 2.0
🗂️ Configuration LDAP / Active Directory
Non configuré
Membres de ce groupe → rôle admin. Vide → tous = user.
🧪 Tester l'authentification LDAP
Chargement…
➕ Ajouter un fournisseur OIDC
URL visible depuis le navigateur. Apparaît dans le claim
iss du token JWT Keycloak.Si le backend est dans Docker et ne peut pas atteindre
localhost. Laissez vide si non nécessaire.URL de callback vers laquelle Keycloak redirige après authentification. Doit correspondre exactement à la config client Keycloak.
Rôle realm Keycloak → rôle admin dans le portail.
🧪 Tester l'authentification SSO
Le test SSO complet se fait via le bouton "Se connecter via Keycloak" sur la page de login.
Après configuration, déconnectez-vous, sélectionnez votre organisation, et cliquez sur le bouton SSO.
Comptes de test Keycloak (Password1!) :
sophie.admin → rôle admin
pierre.dupont → rôle user
amina.test → rôle user
🏛️ Configuration SAML 2.0
Non configuré
📋 SP Metadata & Infos de configuration IdP
Chargement…
Container de test :
IdP SimpleSAMLphp :
user1 / user1pass · user2 / user2pass
IdP SimpleSAMLphp :
http://localhost:8887/simplesaml/ — admin / 123user1 / user1pass · user2 / user2pass
Plateformes sécurisées
URLs des applications accessibles après génération de certificat
Chargement…