config/packages/security.yaml

security:
    providers:
        app_account_provider:
            entity:
                class: App\Entity\Account
                property: email

    firewalls:
        dev:
            pattern: ^/(_(profiler|wdt)|css|images|js)/
            security: false

        main:
            lazy: true
            provider: app_account_provider
            user_checker: App\Security\UserChecker

            # --- AJOUT DE LA CONFIGURATION 2FA ---
            two_factor:
                auth_form_path: 2fa_login    # Route d'affichage du formulaire
                check_path: 2fa_login_check # Route de soumission du code
                default_target_path: /
            # -------------------------------------

            form_login:
                login_path: app_home
                check_path: app_home
                enable_csrf: true
                csrf_token_id: authenticate

            entry_point: App\Security\AuthenticationEntryPoint

            custom_authenticator:
                - App\Security\LoginFormAuthenticator
                - App\Security\KeycloakAuthenticator

            logout:
                path: app_logout # Assurez-vous d'utiliser 'path'
                target: app_home

    password_hashers:
        App\Entity\Account: 'auto'

    role_hierarchy:
        ROLE_ROOT: [ROLE_ADMIN,ROLE_CLIENT_MAIN]
        ROLE_CLIENT_MAIN: [ROLE_ADMIN]


    access_control:
        # Permettre l'accès aux pages 2FA même si on n'est pas encore pleinement "ROLE_ADMIN"
        - { path: ^/2fa, roles: PUBLIC_ACCESS }

        - { path: ^/crm, roles: [ROLE_ADMIN] }
        - { path: ^/, roles: PUBLIC_ACCESS }
Add webapp packages 2025-12-09 17:11:08 +01:00			`security:`
			`providers:`
``` [+] chore(root): Initialise le projet avec une structure de base Crée la structure de base du projet Symfony, incluant les entités, services, formulaires, et templates nécessaires pour la gestion des comptes utilisateurs, la sécurité, et la gestion des mots de passe oubliés. Ajoute également la configuration pour la gestion des assets avec Vite, la gestion des fichiers avec Flysystem, et la génération de sitemaps. ``` 2025-12-11 17:22:26 +01:00			`app_account_provider:`
			`entity:`
			`class: App\Entity\Account`
✨ feat(ansible): Ajoute des headers de sécurité et limite la taille des requêtes. ✨ feat(Security): Active l'authentification à deux facteurs (2FA). ✨ feat(Account): Ajoute une entité et un formulaire pour les administrateurs. 🐛 fix(Security): Corrige la redirection après la connexion. ✨ feat(CRM): Ajoute une page d'administration des comptes administrateurs. 2026-01-15 18:51:17 +01:00			`property: email`
Add webapp packages 2025-12-09 17:11:08 +01:00
			`firewalls:`
			`dev:`
``` [+] chore(root): Initialise le projet avec une structure de base Crée la structure de base du projet Symfony, incluant les entités, services, formulaires, et templates nécessaires pour la gestion des comptes utilisateurs, la sécurité, et la gestion des mots de passe oubliés. Ajoute également la configuration pour la gestion des assets avec Vite, la gestion des fichiers avec Flysystem, et la génération de sitemaps. ``` 2025-12-11 17:22:26 +01:00			`pattern: ^/(_(profiler\|wdt)\|css\|images\|js)/`
Add webapp packages 2025-12-09 17:11:08 +01:00			`security: false`
``` [+] chore(root): Initialise le projet avec une structure de base Crée la structure de base du projet Symfony, incluant les entités, services, formulaires, et templates nécessaires pour la gestion des comptes utilisateurs, la sécurité, et la gestion des mots de passe oubliés. Ajoute également la configuration pour la gestion des assets avec Vite, la gestion des fichiers avec Flysystem, et la génération de sitemaps. ``` 2025-12-11 17:22:26 +01:00
Add webapp packages 2025-12-09 17:11:08 +01:00			`main:`
			`lazy: true`
✨ feat(ansible): Ajoute des headers de sécurité et limite la taille des requêtes. ✨ feat(Security): Active l'authentification à deux facteurs (2FA). ✨ feat(Account): Ajoute une entité et un formulaire pour les administrateurs. 🐛 fix(Security): Corrige la redirection après la connexion. ✨ feat(CRM): Ajoute une page d'administration des comptes administrateurs. 2026-01-15 18:51:17 +01:00			`provider: app_account_provider`
``` [+] chore(root): Initialise le projet avec une structure de base Crée la structure de base du projet Symfony, incluant les entités, services, formulaires, et templates nécessaires pour la gestion des comptes utilisateurs, la sécurité, et la gestion des mots de passe oubliés. Ajoute également la configuration pour la gestion des assets avec Vite, la gestion des fichiers avec Flysystem, et la génération de sitemaps. ``` 2025-12-11 17:22:26 +01:00			`user_checker: App\Security\UserChecker`
✨ feat(ansible): Ajoute des headers de sécurité et limite la taille des requêtes. ✨ feat(Security): Active l'authentification à deux facteurs (2FA). ✨ feat(Account): Ajoute une entité et un formulaire pour les administrateurs. 🐛 fix(Security): Corrige la redirection après la connexion. ✨ feat(CRM): Ajoute une page d'administration des comptes administrateurs. 2026-01-15 18:51:17 +01:00
			`# --- AJOUT DE LA CONFIGURATION 2FA ---`
			`two_factor:`
			`auth_form_path: 2fa_login # Route d'affichage du formulaire`
			`check_path: 2fa_login_check # Route de soumission du code`
``` ✨ feat(security): Ajoute l'authentification à deux facteurs (2FA) avec Google Authenticator. ``` 2026-01-16 10:04:02 +01:00			`default_target_path: /`
✨ feat(ansible): Ajoute des headers de sécurité et limite la taille des requêtes. ✨ feat(Security): Active l'authentification à deux facteurs (2FA). ✨ feat(Account): Ajoute une entité et un formulaire pour les administrateurs. 🐛 fix(Security): Corrige la redirection après la connexion. ✨ feat(CRM): Ajoute une page d'administration des comptes administrateurs. 2026-01-15 18:51:17 +01:00			`# -------------------------------------`

``` [+] chore(root): Initialise le projet avec une structure de base Crée la structure de base du projet Symfony, incluant les entités, services, formulaires, et templates nécessaires pour la gestion des comptes utilisateurs, la sécurité, et la gestion des mots de passe oubliés. Ajoute également la configuration pour la gestion des assets avec Vite, la gestion des fichiers avec Flysystem, et la génération de sitemaps. ``` 2025-12-11 17:22:26 +01:00			`form_login:`
✨ feat(ansible): Ajoute des headers de sécurité et limite la taille des requêtes. ✨ feat(Security): Active l'authentification à deux facteurs (2FA). ✨ feat(Account): Ajoute une entité et un formulaire pour les administrateurs. 🐛 fix(Security): Corrige la redirection après la connexion. ✨ feat(CRM): Ajoute une page d'administration des comptes administrateurs. 2026-01-15 18:51:17 +01:00			`login_path: app_home`
			`check_path: app_home`
			`enable_csrf: true`
			`csrf_token_id: authenticate`

``` [+] chore(root): Initialise le projet avec une structure de base Crée la structure de base du projet Symfony, incluant les entités, services, formulaires, et templates nécessaires pour la gestion des comptes utilisateurs, la sécurité, et la gestion des mots de passe oubliés. Ajoute également la configuration pour la gestion des assets avec Vite, la gestion des fichiers avec Flysystem, et la génération de sitemaps. ``` 2025-12-11 17:22:26 +01:00			`entry_point: App\Security\AuthenticationEntryPoint`
✨ feat(ansible): Ajoute des headers de sécurité et limite la taille des requêtes. ✨ feat(Security): Active l'authentification à deux facteurs (2FA). ✨ feat(Account): Ajoute une entité et un formulaire pour les administrateurs. 🐛 fix(Security): Corrige la redirection après la connexion. ✨ feat(CRM): Ajoute une page d'administration des comptes administrateurs. 2026-01-15 18:51:17 +01:00
``` [+] chore(root): Initialise le projet avec une structure de base Crée la structure de base du projet Symfony, incluant les entités, services, formulaires, et templates nécessaires pour la gestion des comptes utilisateurs, la sécurité, et la gestion des mots de passe oubliés. Ajoute également la configuration pour la gestion des assets avec Vite, la gestion des fichiers avec Flysystem, et la génération de sitemaps. ``` 2025-12-11 17:22:26 +01:00			`custom_authenticator:`
			`- App\Security\LoginFormAuthenticator`
``` ✨ feat(security): Ajoute l'authentification Keycloak SSO et migre les commandes Supprime la commande AccountCommand, la migration et ajoute l'authentification Keycloak SSO. Crée les vues de base pour le tableau de bord. ``` 2026-01-15 18:04:01 +01:00			`- App\Security\KeycloakAuthenticator`
✨ feat(ansible): Ajoute des headers de sécurité et limite la taille des requêtes. ✨ feat(Security): Active l'authentification à deux facteurs (2FA). ✨ feat(Account): Ajoute une entité et un formulaire pour les administrateurs. 🐛 fix(Security): Corrige la redirection après la connexion. ✨ feat(CRM): Ajoute une page d'administration des comptes administrateurs. 2026-01-15 18:51:17 +01:00
``` [+] chore(root): Initialise le projet avec une structure de base Crée la structure de base du projet Symfony, incluant les entités, services, formulaires, et templates nécessaires pour la gestion des comptes utilisateurs, la sécurité, et la gestion des mots de passe oubliés. Ajoute également la configuration pour la gestion des assets avec Vite, la gestion des fichiers avec Flysystem, et la génération de sitemaps. ``` 2025-12-11 17:22:26 +01:00			`logout:`
✨ feat(ansible): Ajoute des headers de sécurité et limite la taille des requêtes. ✨ feat(Security): Active l'authentification à deux facteurs (2FA). ✨ feat(Account): Ajoute une entité et un formulaire pour les administrateurs. 🐛 fix(Security): Corrige la redirection après la connexion. ✨ feat(CRM): Ajoute une page d'administration des comptes administrateurs. 2026-01-15 18:51:17 +01:00			`path: app_logout # Assurez-vous d'utiliser 'path'`
			`target: app_home`
Add webapp packages 2025-12-09 17:11:08 +01:00
``` [+] chore(root): Initialise le projet avec une structure de base Crée la structure de base du projet Symfony, incluant les entités, services, formulaires, et templates nécessaires pour la gestion des comptes utilisateurs, la sécurité, et la gestion des mots de passe oubliés. Ajoute également la configuration pour la gestion des assets avec Vite, la gestion des fichiers avec Flysystem, et la génération de sitemaps. ``` 2025-12-11 17:22:26 +01:00			`password_hashers:`
✨ feat(ansible): Ajoute des headers de sécurité et limite la taille des requêtes. ✨ feat(Security): Active l'authentification à deux facteurs (2FA). ✨ feat(Account): Ajoute une entité et un formulaire pour les administrateurs. 🐛 fix(Security): Corrige la redirection après la connexion. ✨ feat(CRM): Ajoute une page d'administration des comptes administrateurs. 2026-01-15 18:51:17 +01:00			`App\Entity\Account: 'auto'`
Add webapp packages 2025-12-09 17:11:08 +01:00
``` [+] chore(root): Initialise le projet avec une structure de base Crée la structure de base du projet Symfony, incluant les entités, services, formulaires, et templates nécessaires pour la gestion des comptes utilisateurs, la sécurité, et la gestion des mots de passe oubliés. Ajoute également la configuration pour la gestion des assets avec Vite, la gestion des fichiers avec Flysystem, et la génération de sitemaps. ``` 2025-12-11 17:22:26 +01:00			`role_hierarchy:`
``` ✨ feat(crm/admin): Améliore gestion des administrateurs et sécurité Ajoute formulaires identité et mot de passe, rôles dynamiques. Gère statuts, journal d'audit, connexions. Améliore les notifications. ``` 2026-01-15 22:07:01 +01:00			`ROLE_ROOT: [ROLE_ADMIN,ROLE_CLIENT_MAIN]`
			`ROLE_CLIENT_MAIN: [ROLE_ADMIN]`

Add webapp packages 2025-12-09 17:11:08 +01:00
			`access_control:`
✨ feat(ansible): Ajoute des headers de sécurité et limite la taille des requêtes. ✨ feat(Security): Active l'authentification à deux facteurs (2FA). ✨ feat(Account): Ajoute une entité et un formulaire pour les administrateurs. 🐛 fix(Security): Corrige la redirection après la connexion. ✨ feat(CRM): Ajoute une page d'administration des comptes administrateurs. 2026-01-15 18:51:17 +01:00			`# Permettre l'accès aux pages 2FA même si on n'est pas encore pleinement "ROLE_ADMIN"`
			`- { path: ^/2fa, roles: PUBLIC_ACCESS }`

			`- { path: ^/crm, roles: [ROLE_ADMIN] }`
			`- { path: ^/, roles: PUBLIC_ACCESS }`