Commandes CLI appareil

Dans ce contexte, un appareil n’est pas un appareil physique mais le fichier chiffré qui contient les clefs permettant à un utilisateur d’accéder à une organisation.

Pour plus de détails, voir concepts importants

Lister

Liste tous les appareils disponible localement. Les informations fournies pour chaque appareil sont:

  • id abrégé

  • nom de l’organization

  • nom d’utilisateur

  • courriel

  • nom d’appareil

  • adresse du serveur parsec

parsec-cli device list
Found 2 device(s) in /tmp/parsec-testenv-831f316f-5fa7-41f4-a7f8-ba5c5658d79b/config/parsec3/libparsec:
052 - WorkOrg: Alice <alice@example.com> @ pc (parsec3://127.0.0.1:7778?no_ssl=true)
b1e - PersonalOrg: Alice <alice@example.com> @ laptop (parsec3://127.0.0.1:7778?no_ssl=true)

Oublier localement

Cette commande supprime localement l’appareil sélectionné. Cette opération n’implique pas le serveur.

Important

Si le fichier contenant l’appareil existe ailleurs, il peut toujours être utilisé pour accéder à l’organisation. En d’autres termes, cette commande ne remplace pas la révocation d’un utilisateur en cas d’appareil compromis.

parsec-cli device forget-local -d c90
You are about to forget the following local device:
c90 - Org: Toto <toto@example.com> @ laptop
Are you sure? yes
The local device has been forgotten

Changer d’authentification

Cette commande change la méthode d’authentification pour une authentification par mot de passe ou par keyring. D’autres méthodes d’authentification sont supportées dans la GUI.

parsec-cli device change-authentication -d 052 --password
Enter current password for the device:
Enter new password for the device:
Confirm password:
Device authentication changed successfully

Note

Dans cet example, la méthode d’authentification n’a pas été changée en tant que telle, mais c’est le mot de passe qui a changé.

Fichier de récupération

In case you lose access to your device or are unable to authenticate, you can setup a recovery device. It consists of two parts that MUST be stored separately: the encrypted recovery device file and the passphrase.

Ces deux éléments peuvent être utilisé pour créer un nouvel appareil.

L’appareil inaccessible ne peut pas être supprimé du serveur, mais il peut être supprimé en toute sécurité des fichiers locaux (voir oublier localement).

Exporter l’appareil de récupération

Cette étape doit avoir lieu avant la perte de l’accès à l’appareil concerné.

parsec-cli device export-recovery-device recovery.txt -d 052
Enter password for the device:
Recovery device saved at recovery.txt
Save the recovery passphrase in a safe place: LIQV-PHTV-K76Y-TSWV-C44U-6ILR-O2JA-XBUC-L27I-J47E-KSID-7OY4-TEEA

Importer l’appareil de récupération

Cette étape devrait ête faite après la perte de l’accès à l’appareil concerné.

parsec-cli device import-recovery-device --input recovery.txt --label recovered_device
Enter passphrase for the recovery file:
Enter password for the new device:
Confirm password:
New device created:
b1e - Org: Alice <alice@example.com> @ recovered_device