# DOT - Quel annuaire associé au keycloak de Beta???? -> conf de preprod sugoi pour test de charge?? questionnaire particuliers preprod sugoi tape sur l'annuaire de prod : conf à changer - conf compte de service beta : utilise compte de prod platine-service sur agents insee interne -par contre authentif user sur beta keycloak - Modif de conf du compte de service platine-service: -> ajouter habilit web-client_Platine dans array inseegroupedefaut et pas dans roles **OK avec création deuxieme compte dans questionnaire-particuliers** -> Création en Prod et Beta des deux comptes -> plus enquetes hors prod/prod - Demandes de droits sugoi/keycloak à minima visu: -> sur les realms questionnaire-particuliers, enquetes, questionnaire-entreprises, insee-ssp -> si possible droits d'écritures sur les deux premiers -> **Fait pour questionnaire-particuliers, reste Enquetes** - Problémes de mapping des habilitations _ Platine dans le token, vraisemblablement lors de connexion via identity provider insee-ssp -> Piste: les roles platine ne sont pas trouvables dans la conf keycloak du realm insee-ssp -> *warning* : différence de syntaxe habilit entre prod horsprod - Ajouter les identity provider: -> insee ssp sur keycloak beta? -> sur realm enquetes hors prod/prod - Keycloak beta: en vue des tests de charge à démarrer rapidement, ajout des redirect-uri platine sur les différents clients -> coleman-questionnaire -> coleman-pilotage -> coleman-frontend - ajout redirect uri aiguillage dans keycloak prod ->client-frontend : https://api-enquetes.beta.stat-publique.fr -> **OK** - Sugoi de PROD externe : il semble que le realm questionnaire-particuliers n'existe pas -> à créer conf sugoi interne existante: "name": "questionnaire-particuliers", "url": "ldap-externe-eqmen.insee.fr", -> **OK** - créer realm RP sur sugoi externe? - pas d'unicité mail quest-particuliers PROD et realm enquetes partout - Nouveau Realm Enquetes: -> droits -> clients kc -> identity providers -> comptes de service