Redmine Entr’ouvert: Demandeshttps://dev.entrouvert.org/https://dev.entrouvert.org/favicon.ico?15861920342024-03-27T13:47:47ZRedmine Entr’ouvert
Redmine Authentic 2 - Development #88786 (Solution proposée): auth tél : rendre paramétrable la durée de ...https://dev.entrouvert.org/issues/887862024-03-27T13:47:47ZPaul Marillonnet
<p>Actuellement c’est deux minutes, défini en dur dans le code. On pourrait ajouter cela à la liste des choses paramétrables dans le moyen d’authentification login / mot de passe.</p> Authentic 2 - Development #88287 (Solution proposée): /accounts/ : calculer et pouvoir afficher l...https://dev.entrouvert.org/issues/882872024-03-18T10:54:36ZPaul Marillonnet
<p>#83170, nouveau thème, où cette information est affichée. On pourrait en faire quelque chose d’exposable dans a2 vanilla avec le feature-flag adéquat.<br />Lorsque le feature-flag serait activé, /accounts/ afficherait alors un message à l’usager “Votre profil est rempli à 25%.” en fonction du ratio de ses attributs de profil visibles et éditables que l’usager a remplis, arrondi à 10%, 20% voire à 25% près.</p> Authentic 2 - Bug #88163 (Solution proposée): la création de compte avec un identifiant existant ...https://dev.entrouvert.org/issues/881632024-03-14T14:00:44ZPaul Marillonnet
<p>Bug décrit dans #84834, à voir si on arrive à reproduire.<br />Si c’est confirmé c’est effectivement problématique, l’usager croit créer un compte nouveau et atterrit sur un ancien compte, sans aucune explication.<br />Il faudrait empêcher cela, par exemple en redirigeant vers la récupération de mot de passe.</p> Authentic 2 - Development #88158 (Solution proposée): authn tél : dans la page de réinitialisatio...https://dev.entrouvert.org/issues/881582024-03-14T13:24:56ZPaul Marillonnet
<p>Ce qui permet ensuite, dans les gabarits de base des thèmes et leurs éventuelles variantes, de faire varier le message en fonction des modes d’authn actifs.</p> Authentic 2 - Development #88147 (Solution proposée): authn tél : sur la page de récupération de ...https://dev.entrouvert.org/issues/881472024-03-14T10:59:48ZPaul Marillonnet
<p>Relevé dans #84854 : actuellement le courriel et le numéro de téléphone sont affichés comme “optionnel”, alors que ce n’est pas de ça qu’il s’agit.<br />Il faut nécessairement l’un ou l’autre des deux champs, on pourrait afficher cela plus clairement, par exemple en retirant les deux mentions “optionnel” et en affichant “Ou” entre les deux champs.</p> Authentic 2 - Development #88146 (Solution proposée): authn tél : sur la page de création de comp...https://dev.entrouvert.org/issues/881462024-03-14T10:59:19ZPaul Marillonnet
<p>Relevé dans #84854 : actuellement le courriel et le numéro de téléphone sont affichés comme “optionnel”, alors que ce n’est pas de ça qu’il s’agit.<br />Il faut nécessairement l’un ou l’autre des deux champs, on pourrait afficher cela plus clairement, par exemple en retirant les deux mentions “optionnel” et en affichant “Ou” entre les deux champs.</p> Authentic 2 - Development #88144 (Solution proposée): authn tél : dans la page principale d’inscr...https://dev.entrouvert.org/issues/881442024-03-14T10:44:25ZPaul Marillonnet
<p>Ce qui permet ensuite, dans les gabarits de base des thèmes et leurs éventuelles variantes, de faire varier le message en fonction des modes d’authn actifs.</p> Authentic 2 - Development #88045 (Solution proposée): auth tél : à la création de compte, sur un ...https://dev.entrouvert.org/issues/880452024-03-12T09:17:38ZPaul Marillonnet
<p>Selon les bons préceptes d’accessibilité etc. il ne faudrait pas se contenter de dire que le numéro est dans un mauvais format, mais plutôt fournir un exemple de ce qui est attendu.</p> Authentic 2 - Development #86937 (Solution proposée): custom_user : pouvoir définir qu’un attribu...https://dev.entrouvert.org/issues/869372024-02-14T08:35:53ZPaul Marillonnet
<p>Toujours dans la logique de préférences définissables par l’usager, qui ne sont pas au petit bonheur la chance mais plutôt à choisir parmi une liste établie à l’avance.<br />L’interface qui permet la sélection des valeurs doit aussi offrir l’option “Toutes ces options”.</p> Authentic 2 - Bug #86086 (Solution proposée): FileNotFoundError en cherchant à créer un fichier t...https://dev.entrouvert.org/issues/860862024-01-24T16:47:56ZSentry Io
<p><a class="external" href="https://sentry.entrouvert.org/entrouvert/publik/issues/116003/">https://sentry.entrouvert.org/entrouvert/publik/issues/116003/</a></p>
<pre>
FileNotFoundError: [Errno 2] No such file or directory: '/var/lib/authentic2-multitenant/tenants/.../media/user_imports/zqufzrvg7zaupozms33tow5pum/tmp0s9rr07q'
File "threading.py", line 892, in run
self._target(*self._args, **self._kwargs)
File "authentic2/manager/user_import.py", line 257, in thread_worker
data['duration'] = duration
File "contextlib.py", line 124, in __exit__
next(self.gen)
File "authentic2/manager/user_import.py", line 179, in data_update
with AtomicWriter(self.path, mode='wb', overwrite=True).open() as fd:
File "contextlib.py", line 117, in __enter__
return next(self.gen)
File "__init__.py", line 166, in _open
with get_fileobject(**self._open_kwargs) as f:
File "__init__.py", line 183, in get_fileobject
descriptor, name = tempfile.mkstemp(suffix=suffix, prefix=prefix,
File "tempfile.py", line 471, in mkstemp
return _mkstemp_inner(dir, prefix, suffix, flags, output_type)
File "tempfile.py", line 390, in _mkstemp_inner
fd = _os.open(file, flags, 0o600)
</pre> Authentic 2 - Development #76858 (Solution proposée): Ne pas utiliser de signature de next_url qu...https://dev.entrouvert.org/issues/768582023-04-20T22:53:31ZBenjamin Dauvergne
Dans le faits ça garantit juste que l'URL n'a pas été altéré et qu'elle provient bien de l'IdP:
<ul>
<li>mais on peut réutiliser la paire next/next-signature sur une autre URL</li>
<li>sans limitation dans le temps</li>
</ul>
<p>Le mieux c'est ne de plus utiliser les signatures là ou c'est possible (jeton) et pour les autres cas de rendre la signature spécifique via un sel (continue et logout).</p> Authentic 2 - Development #76835 (Solution proposée): empêcher le contrôle des redirections sur l...https://dev.entrouvert.org/issues/768352023-04-20T14:27:01ZBenjamin Dauvergne
<p>On nous rapporte dans un audit de sécurité qu'il y aurait un souci sur ce point.</p> Authentic 2 - Development #76542 (Solution proposée): utiliser hobo.multitenant.spoolerhttps://dev.entrouvert.org/issues/765422023-04-12T04:27:35ZBenjamin Dauvergne
<p>Comme les autres, cf. <a class="issue tracker-2 status-12 priority-4 priority-default" title="Development: uwsgidecorators: corriger le passage des paramètres au spooler, et ne faire un spooler universel (Solution proposée)" href="https://dev.entrouvert.org/issues/76423">#76423</a>.</p> Authentic 2 - Development #40685 (Solution proposée): squash des migrationshttps://dev.entrouvert.org/issues/406852020-03-12T11:40:20ZBenjamin Dauvergne
<p>En utilisant django-replace-migrations plutôt que la commande Django qui est difficile à utiliser en cas dépendances croisées (on pourra travailler à limiter ces dépendances ensuite, une fois les migrations nettoyées).</p> Authentic 2 - Development #15146 (Solution proposée): API de génération d'un lien de connexion au...https://dev.entrouvert.org/issues/151462017-02-24T13:46:33ZBenjamin Renardbrenard@easter-eggs.com
<p>Le but est de permettre de générer des liens de connexion automatique pour un utilisateur donné. A l'aide de ce lien, il sera alors possible de se connecter en tant qu'un utilisateur donné sans avoir à fournir de login/mot de passe. Le lien généré peut inclure une URL de redirection automatique de l'utilisateur une fois celui-ci identifié. Le lien généré a une durée de validité déterminée au moment de la génération soit à l'aide d'une valeur passée en paramètre de l'API, soit à défaut à l'aide d'une valeur par défaut. Dans le patch proposé celle-ci est hard-codée (5 minutes) mais on pourrait imaginer un paramètre de configuration pour cela.</p>