Redmine Entr’ouvert: Demandeshttps://dev.entrouvert.org/https://dev.entrouvert.org/favicon.ico?15861920342024-03-27T13:47:47ZRedmine Entr’ouvert
Redmine Authentic 2 - Development #88786 (Solution proposée): auth tél : rendre paramétrable la durée de ...https://dev.entrouvert.org/issues/887862024-03-27T13:47:47ZPaul Marillonnet
<p>Actuellement c’est deux minutes, défini en dur dans le code. On pourrait ajouter cela à la liste des choses paramétrables dans le moyen d’authentification login / mot de passe.</p> Authentic 2 - Development #88287 (Solution proposée): /accounts/ : calculer et pouvoir afficher l...https://dev.entrouvert.org/issues/882872024-03-18T10:54:36ZPaul Marillonnet
<p>#83170, nouveau thème, où cette information est affichée. On pourrait en faire quelque chose d’exposable dans a2 vanilla avec le feature-flag adéquat.<br />Lorsque le feature-flag serait activé, /accounts/ afficherait alors un message à l’usager “Votre profil est rempli à 25%.” en fonction du ratio de ses attributs de profil visibles et éditables que l’usager a remplis, arrondi à 10%, 20% voire à 25% près.</p> Authentic 2 - Development #88158 (Solution proposée): authn tél : dans la page de réinitialisatio...https://dev.entrouvert.org/issues/881582024-03-14T13:24:56ZPaul Marillonnet
<p>Ce qui permet ensuite, dans les gabarits de base des thèmes et leurs éventuelles variantes, de faire varier le message en fonction des modes d’authn actifs.</p> Authentic 2 - Development #88147 (Solution proposée): authn tél : sur la page de récupération de ...https://dev.entrouvert.org/issues/881472024-03-14T10:59:48ZPaul Marillonnet
<p>Relevé dans #84854 : actuellement le courriel et le numéro de téléphone sont affichés comme “optionnel”, alors que ce n’est pas de ça qu’il s’agit.<br />Il faut nécessairement l’un ou l’autre des deux champs, on pourrait afficher cela plus clairement, par exemple en retirant les deux mentions “optionnel” et en affichant “Ou” entre les deux champs.</p> Authentic 2 - Development #88146 (Solution proposée): authn tél : sur la page de création de comp...https://dev.entrouvert.org/issues/881462024-03-14T10:59:19ZPaul Marillonnet
<p>Relevé dans #84854 : actuellement le courriel et le numéro de téléphone sont affichés comme “optionnel”, alors que ce n’est pas de ça qu’il s’agit.<br />Il faut nécessairement l’un ou l’autre des deux champs, on pourrait afficher cela plus clairement, par exemple en retirant les deux mentions “optionnel” et en affichant “Ou” entre les deux champs.</p> Authentic 2 - Development #88144 (Solution proposée): authn tél : dans la page principale d’inscr...https://dev.entrouvert.org/issues/881442024-03-14T10:44:25ZPaul Marillonnet
<p>Ce qui permet ensuite, dans les gabarits de base des thèmes et leurs éventuelles variantes, de faire varier le message en fonction des modes d’authn actifs.</p> Authentic 2 - Development #88045 (Solution proposée): auth tél : à la création de compte, sur un ...https://dev.entrouvert.org/issues/880452024-03-12T09:17:38ZPaul Marillonnet
<p>Selon les bons préceptes d’accessibilité etc. il ne faudrait pas se contenter de dire que le numéro est dans un mauvais format, mais plutôt fournir un exemple de ce qui est attendu.</p> Authentic 2 - Development #86937 (Solution proposée): custom_user : pouvoir définir qu’un attribu...https://dev.entrouvert.org/issues/869372024-02-14T08:35:53ZPaul Marillonnet
<p>Toujours dans la logique de préférences définissables par l’usager, qui ne sont pas au petit bonheur la chance mais plutôt à choisir parmi une liste établie à l’avance.<br />L’interface qui permet la sélection des valeurs doit aussi offrir l’option “Toutes ces options”.</p> Authentic 2 - Development #86671 (Solution proposée): /accounts/ : offrir un affichage en lecture...https://dev.entrouvert.org/issues/866712024-02-07T10:18:24ZPaul Marillonnet
<p>Au moins dans un premier temps, où on permettrait une visualisation sans forcément la possibilité d’éditer la liste des valeurs prises.</p> Authentic 2 - Development #86670 (Solution proposée): /api/users/ : gestion des attributs multiva...https://dev.entrouvert.org/issues/866702024-02-07T10:11:32ZPaul Marillonnet
<p>L’idée étant que des préférences de l’usager sont de tels attributs avec N choix parmi M, et que, bien que non visibles dans le /accounts/, il existerait néanmoins une page de portail pour la visualisation de ces attributs et un formulaire pour la (re)définition des valeurs prises.</p> Authentic 2 - Development #86663 (Solution proposée): idp_oidc : pouvoir fournir des claims issue...https://dev.entrouvert.org/issues/866632024-02-07T09:09:10ZPaul Marillonnet
<p>Actuellement je crée un attribut multiple de type str, j’y mets <code>['foo', 'bar', 'baz']</code>, et ce n’est pas une liste mais seulement la dernière valeur 'baz' qui se retrouve en claim et dans le dictionnaire user_info exposé par l’idp oidc. Il faudrait corriger cela.</p> Authentic 2 - Bug #86086 (Solution proposée): FileNotFoundError en cherchant à créer un fichier t...https://dev.entrouvert.org/issues/860862024-01-24T16:47:56ZSentry Io
<p><a class="external" href="https://sentry.entrouvert.org/entrouvert/publik/issues/116003/">https://sentry.entrouvert.org/entrouvert/publik/issues/116003/</a></p>
<pre>
FileNotFoundError: [Errno 2] No such file or directory: '/var/lib/authentic2-multitenant/tenants/.../media/user_imports/zqufzrvg7zaupozms33tow5pum/tmp0s9rr07q'
File "threading.py", line 892, in run
self._target(*self._args, **self._kwargs)
File "authentic2/manager/user_import.py", line 257, in thread_worker
data['duration'] = duration
File "contextlib.py", line 124, in __exit__
next(self.gen)
File "authentic2/manager/user_import.py", line 179, in data_update
with AtomicWriter(self.path, mode='wb', overwrite=True).open() as fd:
File "contextlib.py", line 117, in __enter__
return next(self.gen)
File "__init__.py", line 166, in _open
with get_fileobject(**self._open_kwargs) as f:
File "__init__.py", line 183, in get_fileobject
descriptor, name = tempfile.mkstemp(suffix=suffix, prefix=prefix,
File "tempfile.py", line 471, in mkstemp
return _mkstemp_inner(dir, prefix, suffix, flags, output_type)
File "tempfile.py", line 390, in _mkstemp_inner
fd = _os.open(file, flags, 0o600)
</pre> Authentic 2 - Development #76835 (Solution proposée): empêcher le contrôle des redirections sur l...https://dev.entrouvert.org/issues/768352023-04-20T14:27:01ZBenjamin Dauvergne
<p>On nous rapporte dans un audit de sécurité qu'il y aurait un souci sur ce point.</p> Authentic 2 - Development #76359 (Solution proposée): client d'API : afficher aussi les rôles obt...https://dev.entrouvert.org/issues/763592023-04-06T16:10:03ZThomas Noël
<p>sur la page d'un client d'API on voit la liste des rôles qu'on lui attribue :</p>
<pre>
* Rôles :
* xxx
* yyy
</pre>
<p>On pourrait ajouter en dessous la liste des rôles obtenus par héritage<br /><pre>
* Rôles :
* xxx
* yyy
* Rôles obtenus par héritage :
* zzz
* aaa
* bbb
</pre></p>
<p>et/ou avoir aussi un lien sur chaque rôle, renvoyant vers la page de celui-ci.</p> Authentic 2 - Development #15146 (Solution proposée): API de génération d'un lien de connexion au...https://dev.entrouvert.org/issues/151462017-02-24T13:46:33ZBenjamin Renardbrenard@easter-eggs.com
<p>Le but est de permettre de générer des liens de connexion automatique pour un utilisateur donné. A l'aide de ce lien, il sera alors possible de se connecter en tant qu'un utilisateur donné sans avoir à fournir de login/mot de passe. Le lien généré peut inclure une URL de redirection automatique de l'utilisateur une fois celui-ci identifié. Le lien généré a une durée de validité déterminée au moment de la génération soit à l'aide d'une valeur passée en paramètre de l'API, soit à défaut à l'aide d'une valeur par défaut. Dans le patch proposé celle-ci est hard-codée (5 minutes) mais on pourrait imaginer un paramètre de configuration pour cela.</p>