add doc

Author: tacxou

docs/.vuepress/config.js

@@ -40,6 +40,7 @@ export default defineUserConfig({
              'validation',
              'formulaire',
               'config-gestion-mdp',
+              'mail-templates',
               'personalisation_tuiles',
               'cyclevie',
               'cron'
@@ -92,6 +93,7 @@ export default defineUserConfig({
             'settings/keyrings',
             'settings/cron',
             'settings/smtp',
+            'settings/mail-templates',
             'settings/sms',
             'settings/password-policy',
             'settings/roles',

docs/configuration/config-gestion-mdp.md

@@ -61,7 +61,10 @@ SESAME_FRONT_MDP="https://monsite.dechanegementdemotdepasse.com"
 ```
 Vous devez redemarrer Sesame-oechstrateur après cette modification
 
-## Modèle des mails 
+## Modèle des mails
+
+> Documentation à jour : [Templates de mails](mail-templates.html) (conventions `mail_*`, envoi manuel, API, variables).
+
 Vous pouvez genérer votre propre modèle de mail. Voici les étapes à faire pour mettre à jour votre docker-compose.yml. Si l'installation est nouvelle vous pouvez sauter cette étape
 * Créer dans configs/orchestrator un repertoire mail-templates
 * Modifier docker-compose pour monter ce répertoire : 

docs/configuration/mail-templates.md

@@ -0,0 +1,200 @@
+---
+lang: fr-FR
+title: Templates de mails
+description: Configuration, conventions et utilisation des modèles Handlebars pour l'envoi de courriels dans Sesame-Orchestrator
+---
+
+# Templates de mails
+
+Sesame-Orchestrator utilise des fichiers **Handlebars** (`.hbs`) pour le rendu HTML des courriels. Ils servent aux flux automatiques (invitation, reset, rappels d’expiration, alertes) et à l’**envoi manuel** depuis la table des identités.
+
+## Emplacements des fichiers
+
+| Élément | Chemin (dans le conteneur API) | Rôle |
+| --- | --- | --- |
+| Templates HTML | `templates/*.hbs` | Modèles Handlebars compilés à l’envoi |
+| Variables UI | `configs/mail/mail_templates.yml` | Variables proposées dans la modale d’envoi manuel |
+| Valeurs par défaut | `defaults/mail/mail_templates.yml` | Copié vers `configs/mail/` au premier démarrage si absent |
+
+En déploiement Docker, monter le répertoire des templates sur `/data/templates` (voir aussi [Configuration gestion MDP](config-gestion-mdp.html#modele-des-mails)).
+
+Exemple de volume :
+
+```yaml
+- ./configs/sesame-orchestrator/templates:/data/templates
+```
+
+Le fichier `configs/mail/mail_templates.yml` peut être monté ou versionné séparément selon votre installation.
+
+## Types de templates
+
+### Templates personnalisables (`mail_*`)
+
+Les fichiers dont le nom commence par **`mail_`** sont listés en priorité et peuvent être **envoyés manuellement** depuis l’interface (identités synchronisées).
+
+Exemples fournis :
+
+| Fichier | Usage typique |
+| --- | --- |
+| `mail_welcome.hbs` | Message de bienvenue |
+| `mail_custom_notification.hbs` | Notification générique (titre, message, CTA) |
+| `mail_security_alert.hbs` | Alerte sécurité (ex. mot de passe compromis) |
+
+### Templates internes Sesame (sans préfixe `mail_`)
+
+Réservés aux **flux métier** de la plateforme. Ils apparaissent dans la liste de la modale d’envoi en **mode lecture seule** (aperçu uniquement) :
+
+| Fichier | Déclenché par |
+| --- | --- |
+| `initaccount.hbs` | Invitation / initialisation de compte (`POST /management/passwd/init`, `initmany`) |
+| `resetaccount.hbs` | Réinitialisation de mot de passe (`PasswdService`, code à 6 chiffres) |
+
+L’API refuse l’envoi manuel de ces templates (`POST /management/mail/sendmany`).
+
+## Moteur de rendu
+
+- **Moteur** : [Handlebars](https://handlebarsjs.com/) (via `@nestjs-modules/mailer`).
+- **Mode strict** : activé à l’**envoi réel** (variable absente = erreur).
+- **Aperçu UI** : mode non strict + valeurs fictives pour les variables runtime non connues à l’avance (ex. `code` de reset).
+
+Syntaxe courante : `{{ variable }}`, blocs `{{#if variable}}…{{/if}}`, accès imbriqué `{{ identity.inetOrgPerson.uid }}`.
+
+### Variables courantes par flux
+
+**Initialisation (`initaccount`)** — fournies par le backend :
+
+| Variable | Description |
+| --- | --- |
+| `uid` | Identifiant du compte |
+| `url` | Lien d’activation (token) |
+| `displayName` | Nom affiché |
+| `mail` | Adresse mail de l’identité |
+
+**Reset (`resetaccount`)** :
+
+| Variable | Description |
+| --- | --- |
+| `displayName` | Nom affiché |
+| `uid` | Identifiant |
+| `code` | Code numérique de réinitialisation (généré à l’envoi, non prédictible en aperçu) |
+
+**Envoi manuel (`mail_*`)** — selon le template ; l’objet **`identity`** (document MongoDB) est injecté dans le contexte, ainsi que les variables de `mail_templates.yml` et les variables additionnelles saisies dans la modale.
+
+Le **sujet SMTP** est un champ **obligatoire** saisi dans l’UI (ou fixé par le flux automatique), distinct des variables Handlebars du corps (sauf si le template réutilise `{{ subject }}` dans le HTML).
+
+### Aperçu : valeurs par défaut
+
+Lors d’un aperçu, des placeholders sont appliqués si la variable n’est pas fournie, par exemple :
+
+- `code` → `123456`
+- `url` → `https://example.invalid/preview`
+- `displayName` → `Jean Dupont (aperçu)`
+- `uid` → `preview.user`
+
+Les variables additionnelles saisies dans la modale **remplacent** ces défauts.
+
+## Configuration `mail_templates.yml`
+
+Fichier : `configs/mail/mail_templates.yml`
+
+```yaml
+mailTemplates:
+  variables:
+    - key: appName
+      label: Nom de l'application
+      description: Nom affiché dans certains templates.
+      example: "Sesame"
+      defaultValue: "Sesame"
+    - key: url
+      label: URL principale
+      ...
+```
+
+- Les entrées alimentent la section **« Variables pré-construites »** de la modale.
+- Les `defaultValue` peuvent contenir des placeholders **Liquid** `{{ ... }}` résolus au chargement (`resolveConfigVariables`).
+- Le **sujet** n’y figure plus : il est saisi dans un champ dédié de la modale.
+
+Pour ajouter une variable disponible côté UI, ajoutez une entrée `key` / `label` / `defaultValue`, puis redémarrez ou rechargez la config selon votre déploiement.
+
+## Chemins JSON des destinataires (SMTP)
+
+Configurés dans **Paramètres → Serveur SMTP** (`/settings/smtp`) :
+
+| Champ | Exemple |
+| --- | --- |
+| Chemin JSON — e-mail principal | `inetOrgPerson.mail` |
+| Chemin JSON — e-mail personnel | `additionalFields.attributes.supannPerson.supannAutreMail` |
+
+Ces chemins sont **validés à l’enregistrement** sur une identité synchronisée.
+
+Lors de l’envoi manuel, l’utilisateur peut sélectionner **une ou plusieurs** adresses (principal et/ou personnel). Pour chaque identité, les adresses distinctes reçoivent **un même message** (champ `to` multiple). Les adresses vides sur un chemin sont ignorées ; si aucune adresse n’est trouvée, l’identité est comptée comme « ignorée » (`skipped`).
+
+## API de gestion des templates
+
+Préfixe : `/management/mail`
+
+| Méthode | Route | Description |
+| --- | --- | --- |
+| `GET` | `/templates` | Liste tous les fichiers `.hbs` (tri : `mail_*` en premier) |
+| `GET` | `/templates/config` | Contenu de `mail_templates.yml` (variables UI) |
+| `POST` | `/templates/preview` | Rendu HTML d’aperçu (`template`, `variables` optionnelles) |
+| `POST` | `/sendmany` | Envoi d’un template à plusieurs identités synchronisées |
+
+### Corps de `POST /sendmany`
+
+```json
+{
+  "ids": ["…"],
+  "template": "mail_welcome",
+  "subject": "Bienvenue sur Sesame",
+  "variables": {
+    "appName": "Sesame",
+    "url": "https://…"
+  },
+  "recipientAddressSources": ["principal", "personnel"]
+}
+```
+
+- `template` : nom sans extension `.hbs`, doit commencer par `mail_` pour l’envoi manuel.
+- `subject` : obligatoire.
+- `recipientAddressSources` : tableau non vide ; valeurs `principal` et/ou `personnel`. Si absent, repli sur l’attribut mail de la politique de mot de passe (`emailAttribute`).
+
+Réponse : `{ "sent": n, "skipped": m }`.
+
+## Interface : envoi depuis les identités
+
+Disponible pour les identités **synchronisées** uniquement :
+
+- **Liste** `/identities/table` : action de masse « Envoyer un mail (template) » (`mdi-email`).
+- **Fiche** `/identities/table/:id` : même action sur une identité.
+
+La modale permet de :
+
+1. Choisir un template (aperçu à droite).
+2. Saisir le **sujet** (obligatoire pour les templates `mail_*`).
+3. Choisir une ou plusieurs **adresses destinataires** (si configurées dans SMTP).
+4. Ajuster les variables pré-construites et des variables libres (clé/valeur).
+5. Optionnellement envoyer à toute la sélection filtrée (case à cocher si plusieurs identités éligibles).
+
+Templates internes : bandeau « mode lecture seule », pas d’envoi, champs sujet/destinataire masqués.
+
+Permissions : envoi soumis aux droits sur `/management/identities` (mise à jour) et `/management/mail` (création).
+
+## Créer un template `mail_*` personnalisé
+
+1. Ajouter `templates/mail_mon_message.hbs` (préfixe `mail_` obligatoire pour l’envoi manuel).
+2. Utiliser Handlebars ; tester avec l’aperçu dans la modale.
+3. Optionnel : déclarer des variables dans `configs/mail/mail_templates.yml`.
+4. Redémarrer l’API si les templates sont lus au démarrage selon votre configuration Mailer.
+
+Conseil MJML : composer en [MJML](https://mjml.io/), exporter en HTML, enregistrer dans le fichier `.hbs` (voir [config gestion MDP](config-gestion-mdp.html#faire-son-modele-de-mail)).
+
+## Rappels d’expiration et cron
+
+Les jalons de rappel de mot de passe (politique MDP + cron `identities-password-expiration-reminder`) utilisent des templates `mail_*` configurés dans `passwordExpirationReminderSteps`. Voir [Politique mots de passe](../pages/settings/password-policy.html) et [Tâches planifiées](cron.html).
+
+## Voir aussi
+
+- [Serveur SMTP](../pages/settings/smtp.html) — paramètres SMTP et chemins JSON destinataires
+- [Table des identités](../pages/identities/table.html) — actions de masse
+- [Configuration gestion MDP](config-gestion-mdp.html) — montage Docker et création graphique (MJML)

docs/installation/gestion-mdp.md

@@ -109,5 +109,6 @@ Se referer au site de site de quasar.dev pour les explications : [Quasar Theme B
 
 Voir le chapitre [Confifuration de la politique de mot de passe](/sesame-doc/configuration/config-gestion-mdp.html)
 
-## Modèles des mails 
-voir la section configuration [/sesame-doc/configuration/config-gestion-mdp.html](/sesame-doc/configuration/config-gestion-mdp.html)
+## Modèles des mails
+
+Voir [Templates de mails](/sesame-doc/configuration/mail-templates.html) et [Envoi depuis les identités](/sesame-doc/pages/settings/mail-templates.html). Pour le montage Docker historique : [config gestion MDP](/sesame-doc/configuration/config-gestion-mdp.html#modele-des-mails).

docs/pages/identities/table.md

@@ -14,9 +14,10 @@ Cette page documente l’écran de liste des identités (route `/identities/tabl
 
 - **Table + panneau** : composant `sesame-core-twopan` (titre “Gestion des identités”).
 - **Filtres** : `sesame-core-pan-filters` (mode “complex”), placeholder “Rechercher par nom, prénom, email, …”.
-- **Actions de masse** (sur sélection multiple) :
+- **Actions de masse** (sur sélection multiple, identités synchronisées) :
   - “Mettre à synchroniser” (`mdi-sync`)
-  - “Envoyer le mail d'invitation” (`mdi-email-arrow-right`)
+  - “Envoyer le mail d'invitation” (`mdi-email-arrow-right`) — flux `initaccount` / `POST /management/passwd/initmany`
+  - “Envoyer un mail (template)” (`mdi-email`) — modale templates `mail_*` (sujet, destinataires, variables, aperçu)
   - “Supprimer en masse” (`mdi-delete`)
   - “Nettoyer la sélection” (`mdi-cancel`)
 - **Création** : bouton `+` vers `/identities/table/<NewTargetId>?schema=inetOrgPerson` (soumis à permission `create` sur `/management/identities`).
@@ -29,6 +30,7 @@ Cette page documente l’écran de liste des identités (route `/identities/tabl
 - **Liste** : `GET /management/identities` (pagination via `usePagination()`).
 - **Changement d’état** : `PATCH /management/identities/state` (mise à jour par lot).
 - **Initialisation mot de passe (invitation)** : `POST /management/passwd/initmany`.
+- **Envoi template mail (masse)** : `POST /management/mail/sendmany` (voir [Envoi de mails (templates)](../settings/mail-templates.html)).
 - **Suppression (backend)** : `POST /core/backends/delete`.
 
 ## Détail d’une identité (`/identities/table/:_id`)
@@ -37,5 +39,6 @@ Cette page documente l’écran de liste des identités (route `/identities/tabl
 - **Onglets** : l’écran de détail reprend les “tabs” (fiche/audits/jobs/lifecycle/debug) quand l’identité n’est pas “nouvelle” et selon permissions.
 - **Chargement** : `GET /management/identities/<id>` (404 si inexistante).
 - **Création** : si `:_id === NewTargetId`, l’écran initialise une identité vide (state `TO_CREATE`) et permet la saisie.
+- **Envoi template mail** : même modale que en liste (`POST /management/mail/sendmany`), pour une identité synchronisée.
 
 

docs/pages/settings/mail-templates.md

@@ -0,0 +1,53 @@
+---
+lang: fr-FR
+title: Envoi de mails (templates)
+description: Modale d'envoi manuel de templates mail depuis les identités dans Sesame-Orchestrator
+---
+
+# Envoi de mails (templates)
+
+Cette page décrit la **modale d’envoi manuel** accessible depuis la gestion des identités (pas un écran de paramètres dédié).
+
+## Accès
+
+- **Liste** `/identities/table` : sélectionner une ou plusieurs identités **synchronisées**, puis « Envoyer un mail (template) ».
+- **Fiche** `/identities/table/:id` : bouton équivalent sur une identité synchronisée.
+
+## Prérequis
+
+1. **Serveur SMTP** configuré ([SMTP](smtp.html)).
+2. Au moins un **chemin JSON** renseigné pour l’e-mail principal et/ou personnel (page SMTP).
+3. Identités en état **synchronisé** ; sinon l’action est désactivée ou un avertissement s’affiche.
+
+## Contenu de la modale
+
+### Colonne formulaire
+
+- **Template** : liste de tous les fichiers `.hbs` du serveur.
+  - Templates `mail_*` : envoi autorisé.
+  - Templates internes (`initaccount`, `resetaccount`, …) : **aperçu seul** (bandeau bleu, bouton « Aperçu seul — envoi non disponible »).
+- **Sujet du mail** : obligatoire pour l’envoi (masqué en mode lecture seule).
+- **Adresse(s) du destinataire** : sélection multiple (chips) — e-mail principal et/ou personnel selon la config SMTP.
+- **Variables pré-construites** : issues de `configs/mail/mail_templates.yml`.
+- **Variables additionnelles** : paires clé/valeur libres (écrasent une clé pré-construite si même nom).
+- **Destinataires** : liste des identités concernées.
+- **Envoyer à toutes les identités synchronisées** (option) : si la sélection filtrée est plus petite que le total synchronisé.
+
+### Colonne aperçu
+
+- Rendu HTML via `POST /management/mail/templates/preview`.
+- Rafraîchissement automatique (debounce) à chaque changement de template, sujet ou variables.
+
+## Envoi
+
+- Bouton **Envoyer** : `POST /management/mail/sendmany`.
+- Notification avec nombre de mails envoyés / ignorés (`sent` / `skipped`).
+
+## Permissions
+
+- Action visible selon les droits sur `/management/identities` (mise à jour).
+- Envoi API : création sur `/management/mail`.
+
+## Documentation technique
+
+Voir [Templates de mails](../../configuration/mail-templates.html) pour les conventions de nommage, l’API complète et la création de nouveaux modèles.

docs/pages/settings/smtp.md

@@ -11,9 +11,15 @@ Cette page permet de configurer l’envoi d’emails via un serveur SMTP (route
 ## Contenu de l’interface
 
 - Champs : `host`, `emetteur`, `username`, `password` (mot de passe affichable via icône “œil”).
+- **Chemins JSON destinataires** (envoi manuel de templates depuis les identités) :
+  - **E-mail personnel** : chemin en notation pointée vers un champ additionnel (ex. `additionalFields.attributes.…`).
+  - **E-mail principal** : ex. `inetOrgPerson.mail`.
+  - Validés à l’enregistrement sur une identité synchronisée.
 - Bouton : “Sauvegarder les paramètres”.
 - Affichage des validations champ par champ (messages d’erreur).
 
+Sans au moins un de ces chemins, la modale « Envoyer un mail (template) » affiche un bandeau d’avertissement et bloque l’envoi.
+
 ## Permissions
 
 - Les champs et la sauvegarde sont conditionnés à `update` sur `/settings/mailadm`.
@@ -23,3 +29,8 @@ Cette page permet de configurer l’envoi d’emails via un serveur SMTP (route
 - **Lecture** : `GET /settings/mail/get`
 - **Sauvegarde** : `POST /settings/mail/set`
 
+## Voir aussi
+
+- [Templates de mails](../../configuration/mail-templates.html) — modèles Handlebars, conventions `mail_*`, API
+- [Envoi de mails (templates)](mail-templates.html) — modale depuis les identités
+