OPCP - Add Landing Zone Manager guide and clarify CloudStore L3 delegation#9306
Closed
VincentCasse wants to merge 2 commits into
Closed
OPCP - Add Landing Zone Manager guide and clarify CloudStore L3 delegation#9306VincentCasse wants to merge 2 commits into
VincentCasse wants to merge 2 commits into
Conversation
Ennoriel
reviewed
Apr 21, 2026
| Une fois le compte créé avec succès, l'utilisateur peut se connecter pour la première fois en utilisant : | ||
|
|
||
| - **Login** : l'adresse email saisie lors de la création | ||
| - **Mot de passe** : le mot de passe par défaut de première connexion défini lors du déploiement du Landing Zone Manager |
There was a problem hiding this comment.
Suggested change
| - **Mot de passe** : le mot de passe par défaut de première connexion défini lors du déploiement du Landing Zone Manager | |
| - **Mot de passe** : le mot de passe par défaut de première connexion défini lors du déploiement d'OPCP et du CloudStore |
|
|
||
| > [!warning] | ||
| > | ||
| > Le mot de passe par défaut est partagé entre toutes les premières connexions et est défini au moment du déploiement. Pour des raisons de sécurité, les utilisateurs doivent le changer immédiatement après leur première connexion réussie. |
There was a problem hiding this comment.
Suggested change
| > Le mot de passe par défaut est partagé entre toutes les premières connexions et est défini au moment du déploiement. Pour des raisons de sécurité, les utilisateurs doivent le changer immédiatement après leur première connexion réussie. | |
| > Le mot de passe par défaut est partagé entre toutes les premières connexions et est défini au moment du déploiement. Pour des raisons de sécurité, il sera demmandé aux utilisateurs de le changer immédiatement après leur première connexion. |
Comment on lines
+58
to
+69
| ### Étape 4 : Première connexion au Landing Zone Manager | ||
|
|
||
| Une fois le compte provisionné, l'utilisateur peut se connecter au Landing Zone Manager en utilisant l'URL communiquée précédemment. | ||
|
|
||
| Depuis la page de connexion : | ||
|
|
||
| 1. Saisissez l'adresse email utilisée lors de la création du compte comme identifiant. | ||
| 2. Saisissez le mot de passe par défaut de première connexion. | ||
| 3. Validez pour accéder au Landing Zone Manager. | ||
|
|
||
| Lors de la première connexion, l'utilisateur peut être invité à mettre à jour son mot de passe et à compléter les étapes d'authentification supplémentaires requises par la plateforme. | ||
|
|
There was a problem hiding this comment.
Suggested change
| ### Étape 4 : Première connexion au Landing Zone Manager | |
| Une fois le compte provisionné, l'utilisateur peut se connecter au Landing Zone Manager en utilisant l'URL communiquée précédemment. | |
| Depuis la page de connexion : | |
| 1. Saisissez l'adresse email utilisée lors de la création du compte comme identifiant. | |
| 2. Saisissez le mot de passe par défaut de première connexion. | |
| 3. Validez pour accéder au Landing Zone Manager. | |
| Lors de la première connexion, l'utilisateur peut être invité à mettre à jour son mot de passe et à compléter les étapes d'authentification supplémentaires requises par la plateforme. | |
| Une fois le compte provisionné, l'utilisateur peut se connecter au Landing Zone Manager en utilisant l'URL communiquée précédemment. | |
| > Le Landing Zone Manager repose sur sa **propre stack Keycloak dédiée**, indépendante du Keycloak OPCP Core et de tout Keycloak CloudStore. Il n'est pas fédéré avec ces instances : les identités, realms et identifiants gérés dans le Landing Zone Manager sont totalement isolés des autres couches d'identité OPCP. | ||
| > | ||
|
|
||
| Chaque compte créé dans le Landing Zone Manager génère automatiquement un **realm dédié dans Keycloak**. Cette conception garantit : |
There was a problem hiding this comment.
Suggested change
| Chaque compte créé dans le Landing Zone Manager génère automatiquement un **realm dédié dans Keycloak**. Cette conception garantit : | |
| Chaque compte créé depuis l'interface du CloudStore génère automatiquement un **realm dédié dans Keycloak**. Cette conception garantit : |
|
|
||
| Si vous avez besoin d'une formation ou d'une assistance technique pour la mise en oeuvre de nos solutions, contactez votre commercial ou cliquez sur [ce lien](/links/professional-services) pour obtenir un devis et demander une analyse personnalisée de votre projet à nos experts de l'équipe Professional Services. | ||
|
|
||
| Échangez avec notre [communauté d'utilisateurs](/links/community). |
| @@ -0,0 +1,91 @@ | |||
| --- | |||
There was a problem hiding this comment.
see French version for the suggestions
|
|
||
| ## Objectif | ||
|
|
||
| Le Landing Zone Manager propose une gestion de comptes en self-service qui permet aux administrateurs de provisionner de nouveaux utilisateurs et de leur donner accès à la plateforme. Chaque compte créé dans le Landing Zone Manager s'appuie sur un realm dédié dans l'instance Keycloak sous-jacente. |
There was a problem hiding this comment.
I would translate realm as royaume in French everywhere
Contributor
There was a problem hiding this comment.
I don't know if I would translate this as it does not seem to be translated often online.
benchbzh
added
Guide creation
Collaborator
|
@VincentCasse , please avoid using a fork, you are already granted RW permissions on this repo ;-) |
pyaillet-ovh
approved these changes
Apr 29, 2026
Member
Author
|
As requested by @Y0Coss , PR replaces by a direct branch on repo @pyaillet-ovh & @Ennoriel I took into account your feedbacks in the new one |
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
5 participants
Add this suggestion to a batch that can be applied as a single commit.This suggestion is invalid because no changes were made to the code.Suggestions cannot be applied while the pull request is closed.Suggestions cannot be applied while viewing a subset of changes.Only one suggestion per line can be applied in a batch.Add this suggestion to a batch that can be applied as a single commit.Applying suggestions on deleted lines is not supported.You must change the existing code in this line in order to create a valid suggestion.Outdated suggestions cannot be applied.This suggestion has been applied or marked resolved.Suggestions cannot be applied from pending reviews.Suggestions cannot be applied on multi-line comments.Suggestions cannot be applied while the pull request is queued to merge.Suggestion cannot be applied right now. Please check back later.
What type of Pull Request is this?
Description
Adds the first guide for the Landing Zone Manager product under the OPCP universe (new L2 category
parallel to CloudStore), covering account creation and first login.
Also updates
cloudstore-getting-startedto:independent product whose Keycloak stack is not federated with L1/L2
index-translations.*.yamlentries for the newlanding-zone-managerL2 category are left to CI/CD.Mandatory information
The translations in this Pull Request have been done using: