Redmine Entr’ouvert: Demandeshttps://dev.entrouvert.org/https://dev.entrouvert.org/favicon.ico?15861920342024-01-31T14:16:11ZRedmine Entr’ouvert
Redmine Publik - Project management #86393 (Rejeté): déclarer les URLs vers les jwkset pour tous les idp ...https://dev.entrouvert.org/issues/863932024-01-31T14:16:11ZSerghei Mihai
<p>Dans <a class="issue tracker-2 status-5 priority-5 priority-high2 closed" title="Development: oidc, ajouter la possibilité de renouvellement automatique du jwkset (Fermé)" href="https://dev.entrouvert.org/issues/83841">#83841</a> on a implémenté une mise à jour régulière du trousseau JWK pour les idps OIDC.<br />Mais pour qu'elle ait lieu il faut définir le jwks_uri.</p>
<p>Il faudrait donc repasser sur tous les IDP OIDC pour y renseigner cette url.</p> django-mellon - Project management #81625 (Nouveau): Supporter les paramètres ?auth et ?tryauthhttps://dev.entrouvert.org/issues/816252023-09-26T10:09:11ZBenjamin Dauvergne
<p>Actuellement pour forcer ou tenter un SSO sur une page combo il faut se souvenir d'utiliser {{ portal_url }}/login/?next=... sans compter l'encoding à deviner pour le paramètre next, c'est un peu complexe (ex. sur #81607). Je proposerai d'ajouter (éventuellement dans django-mellon comme ça on l'aura partout) le support de ?tryauth et ?auth comme dans w.c.s.</p>
<p>Ce ticket pour en discuter.</p> Publik - Project management #79553 (Nouveau): activer des fonctionnalités de sécurité de systemdhttps://dev.entrouvert.org/issues/795532023-07-09T19:03:15ZFrédéric Pétersfpeters@entrouvert.com
<p>systemd a une série d'options permettant d'isoler les services du système (man 5 systemd.exec), on pourrait ajouter à nos services; d'un test rapide on pourrait fonctionner avec quelque chose comme :</p>
<pre>
ProtectSystem=strict
ReadWritePaths=/var/lib/combo/tenants /var/lib/combo/spooler /var/log/combo
ProtectHome=true
</pre>
<p>(pour w.c.s. on devra laisser ReadWritePaths à /var/lib/wcs tant que tous les tenants ne sont pas déplacés vers /var/lib/wcs/tenants).</p>
<p>Quelque chose de la sorte est discuté côté debian, <a class="external" href="https://wiki.debian.org/ReleaseGoals/SystemdAnalyzeSecurity">https://wiki.debian.org/ReleaseGoals/SystemdAnalyzeSecurity</a></p> ANTS Hub - Project management #78333 (Fermé): ants_hub: la synchronisation avec le hub ne se fait...https://dev.entrouvert.org/issues/783332023-06-12T07:48:06ZAnaïs Ecuvillon
<p>J'ai besoin d'aide, ce matin (vers 9h15) j'ai paramétré : <a class="external" href="https://agendas.demarches.auch.fr/manage/ants/">https://agendas.demarches.auch.fr/manage/ants/</a>.</p>
<p>Pour ne pas attendre la synchronisation avec le hub qui se fait je crois toutes les 15 minutes, j'ai cliqué sur "Synchroniser les agendas". J'ai un message "La synchronisation a été lancée.", mais rien ne se passe.</p>
<p>30 minutes après, toujours rien (donc la synchro toutes les 15 minutes non plus a priori).<br />Côté hub, les infos ne remontent pas : <a class="external" href="https://ants-hub.entrouvert.org/admin/data/collectivite/">https://ants-hub.entrouvert.org/admin/data/collectivite/</a></p>
<p>Est-ce que j'ai loupé un truc dans la paramétrage, si oui, j'ai besoin de plus d'explications,</p> Publik - Project management #78331 (Nouveau): mise à niveau pour bookwormhttps://dev.entrouvert.org/issues/783312023-06-12T07:41:43ZFrédéric Pétersfpeters@entrouvert.com
<p>Suivi de ce qu'il y aura à faire.</p> Intégrations graphiques Publik - Project management #74237 (Nouveau): Fixer l'ordre des boutons d...https://dev.entrouvert.org/issues/742372023-02-06T16:35:03ZBrice Mallet
Les CPFs souhaitent (<a class="external" href="https://dev.entrouvert.org/projects/reunions-internes/wiki/2023-02-06#Point-hebdo-des-CPF">https://dev.entrouvert.org/projects/reunions-internes/wiki/2023-02-06#Point-hebdo-des-CPF</a>) noyer ce serpent de mer en imposant une configuration pour chaque nouvelle intégration (que cette configuration soit imposée techniquement par défaut ou juste mis en œuvre par le CPT réalisant l'intégration), l'idée est que, si pas d'indication particulière en amont, ce soit celle-ci :
<ul>
<li>ordre "précédent | abandonner | suivant" en desktop
<ul>
<li>aussi bien en front qu'en back (et donc en back imposé à tous nos utilisateurs)</li>
</ul>
</li>
<li>"abandonner" positionné au centre</li>
<li>couleur forte, si spécifiée, appliqué à "suivant" </li>
<li>couleur "faible" sur "abandonner"</li>
</ul>
<p>Une fois ceci décidé en interne, il y aura message diffusé au Club, le positionnement imposé dans le BO n'étant pas anodin comme changement de comportement pour les agents.</p>
<p><del>Une fioriture ?</del><br /><del>Ne positionnerait on pas, également par défaut, des flèches sur "précédent" et "suivant" à l'exemple de<br /><a class="external" href="https://demarches-roanne-mutuel.test.entrouvert.org/signalements/signalement-sur-la-voie-publique/">https://demarches-roanne-mutuel.test.entrouvert.org/signalements/signalement-sur-la-voie-publique/</a> ?<br />(copie écran jointe)</del></p> Combo - Project management #74068 (Nouveau): Chiffrage: disposer des variables de pages dans les ...https://dev.entrouvert.org/issues/740682023-02-01T14:41:53ZBenjamin Dauvergne
<p>Dans le modèle MapLayer, on a geojson_url qui est utilisé dans la méthode <code>get_geojson()</code> (ici sans paramètre context) :<br /><pre>
def get_geojson(self, request, properties=''):
geojson_url = get_templated_url(self.geojson_url)
</pre></p>
<p>Il faudrait déjà prendre un <code>context</code> ici.</p>
<p>Ensuit <code>get_geojson()</code> est appelé dans <code>combo.apps.maps.views.GeojsonView.get</code> de cette manière :<br /><pre>
class GeojsonView(View):
def get(self, request, *args, **kwargs):
cell = get_object_or_404(Map, pk=kwargs['cell_id'])
layer = get_object_or_404(cell.layers.all(), kind='geojson', slug=kwargs['layer_slug'])
if not cell.page.is_visible(request.user) or not cell.is_visible(request):
return HttpResponseForbidden()
options = cell.maplayeroptions_set.get(map_layer=layer)
geojson = layer.get_geojson(request, options.properties)
content_type = 'application/json'
return HttpResponse(json.dumps(geojson), content_type=content_type)
</pre></p>
<p>Ici je suppose que depuis l'objet cellule il faudrait récupérer la page puis genérer un <code>context</code> et le passer à get_geojson. C'est surtout sur ce dernier point où je n'ai aucune idée du travail à faire.</p> Intégrations graphiques Publik - Project management #72469 (Nouveau): Intégration graphique pour ...https://dev.entrouvert.org/issues/724692022-12-15T09:43:38ZBrice Mallet
<p>Intégration graphique à réaliser en s'inspirant de l'actuel intranet de la Ville (cf. #66965)</p> Chrono - Project management #72320 (Nouveau): Agenda (virtuel?) - pouvoir fusionner des agendas ...https://dev.entrouvert.org/issues/723202022-12-12T19:07:11ZAnaïs Ecuvillon
<p>Demande récurrente qu'on élude à chaque fois par des paramétrages qui permettent de s'en sortir sans dev. Pourtant il s'agit de fusionner des agendas dont le type est différent (durée et identifiant) sans avoir de paramétrage particulier à faire.</p>
<p>Je ne détaille pas de cas d'usage pour le moment, mais je listerai les tickets clients qui ont demandé ça.</p> Publik - Project management #37540 (Fermé): Amélioration de l'ergonomie de la connexion FranceCon...https://dev.entrouvert.org/issues/375402019-11-07T15:33:59ZPierre Crospcros@entrouvert.com
<p>Au-delà des améliorations envisagées initialement de notre part, FranceConnect demande<br />le 27/02/20 :</p>
<ul>
<li>Lorsque nous effectuons la cinématique de connexion, nous tombons sur une page listant le message suivant: /Votre compte est déjà associé à un compte FranceConnect. /Il est ensuite nécessaire de cliquer sur le bouton "Continuer" pour pouvoir accéder à notre espace. FranceConnect permettant à l'utilisateur de se connecter sans avoir à se créer un nouveau compte, pourriez-vous enlever la notion de mot de passe qui n'intervient pas dans le cas d'une connexion via FranceConnect? Pourriez-vous supprimer cette étape ?</li>
</ul>
<p>=> <a class="issue tracker-2 status-5 priority-3 priority-lowest closed" title="Development: Permettre un enregistrement direct en cas de compte inconnu (Fermé)" href="https://dev.entrouvert.org/issues/33991">#33991</a></p>
le 05/03/20 :<br />Nous ne pourrons accepter les prochaines demandes de mise en production si :
<ul>
<li>La phrase "Votre compte est déjà associé à un compte FranceConnect." est présente,</li>
<li>Un ou plusieurs critères requis n'est /ne sont pas validé(s), soit :
<ul>
<li>le bouton FranceConnect est présent dans la section connexion ET inscription du site</li>
<li>il est situé en premier mode de connexion (au dessus des autres moyens d'identification)</li>
<li>pour éviter toute confusion, le bouton n'est pas positionné près de liens, d'icônes ou de services d'identification proposés par des réseaux sociaux et autres services privés</li>
<li>une séparation doit être faite entre le bouton FranceConnect et la notion de "ou" doit également y figurer</li>
<li>le lien "Qu'est-ce que FranceConnect ?" est présent sous chaque bouton FranceConnect et pointe vers la page <a class="external" href="https://franceconnect.gouv.fr/">https://franceconnect.gouv.fr/</a></li>
<li>la cinématique fonctionne de bout en bout : je peux me connecter via FranceConnect sur le site</li>
<li>en me déconnectant du FS, l'usager se déconnecte bien de sa session FranceConnect, </li>
<li>pour des raisons de sécurité, je suis bien déconnecté si je ferme directement ma page ou mon navigateur sans cliquer sur le bouton de déconnexion</li>
<li>les fenêtres pop-ups et iframes sont interdites</li>
<li>l'usager doit pouvoir identifier clairement qu'il est connecté et son profil accessible</li>
<li>sur la page du profil, les champs sexe, nom, prénoms, date et lieu de naissance ne doivent pas être modifiables</li>
<li>sur la page du profil, les champs email, numéro de téléphone et adresse postale peuvent être modifiables</li>
<li>le niveau eidas (acr_values=eidas1 pour le niveau 1 par exemple) doit être précisé dans l'URL authorize d'une connexion</li>
<li>les scopes demandés sont les mêmes que ceux déclarés et autorisés au moment du signup</li>
<li>Les pages doivent être sécurisée : pas de TLS 1.1 mais 1.2 ou 1.3 </li>
<li>la cinématique "ce n'est pas vous" fonctionne correctement (déconnexion de l'utilisateur et retour sur la page d'accueil du FS)</li>
</ul></li>
</ul>
Ces demandes correspondent aux pages :
<ul>
<li><a class="external" href="https://partenaires.franceconnect.gouv.fr/monprojet/recetter/">https://partenaires.franceconnect.gouv.fr/monprojet/recetter/</a></li>
<li><a class="external" href="https://partenaires.franceconnect.gouv.fr/fcp/fournisseur-service">https://partenaires.franceconnect.gouv.fr/fcp/fournisseur-service</a></li>
</ul> Lasso - Project management #23000 (Fermé): release with current masterhttps://dev.entrouvert.org/issues/230002018-04-05T14:55:21ZFrédéric Pétersfpeters@entrouvert.com
<p>master has been stable and in use for quite some time now; it should probably get a release.</p> Publik - Project management #19743 (Fermé): Intégration de Matomo (ex Piwik), outil de statistiqu...https://dev.entrouvert.org/issues/197432017-10-29T05:19:40ZPierre Crospcros@entrouvert.com
<p>Intégrer Piwik dans l'offre de base de Publik</p> Fargo - Project management #9676 (Nouveau): Du porte-doc vers l'espace de données ? (validation d...https://dev.entrouvert.org/issues/96762016-01-15T16:40:41ZPierre Crospcros@entrouvert.com
<p>Je mets une discussion tenue avec Fred ici pour pas la perdre.</p>
<p>Le point de départ c'était "comment un agent valide les pièces qu'on lui présente au guichet sans enregistrer ces pièces ?"</p>
<p>Pour le moment un champ fichier il va juste afficher le truc de validation s'il a un document tiré de fargo.</p>
<p>il faudrait pouvoir le faire pour un fichier autre (mais c'est pas le cas qui nous intéresse ici) et également quand il n'y a pas de fichier<br />on aurait du coup, "Justif de domicile: [pas de fichier] [valider la pièce]" <br />un clic sur valider la pièce, quand il n'y a pas de document, il génère juste un hash aléatoire, et ce sert de ça pour attacher les metadonnées/validité.</p>
<p>Affaire réglée, très bien (et c'est demandé par Alfortville)</p>
<p>Mais si on va plus loin, la cible c'est qu'on aille chercher l'info de validité dans le porte-doc (devenu plutôt un "espace de données" puisqu'il ne contient pas que des docs) et qu'on affiche directement cette info dans le formulaire (avec le consentement de l'usager parce que CNIL tout ça).</p>
<p>Je le mets en project management pour qu'on l'attribue lundi.</p> Calebasse - Project management #5507 (Fermé): Livraison Calebasse 1.2 Hotfixes à l'APS42https://dev.entrouvert.org/issues/55072014-09-15T10:38:35ZMikaël Atesmates@entrouvert.comUnivNautes - Project management #4865 (Fermé): Release UnivNautes - nouvelle carte + edugain (beta)https://dev.entrouvert.org/issues/48652014-05-29T16:00:01ZThomas Noël