Redmine Entr’ouvert: Demandeshttps://dev.entrouvert.org/https://dev.entrouvert.org/favicon.ico?15861920342024-03-18T10:54:36ZRedmine Entr’ouvert
Redmine Authentic 2 - Development #88287 (Solution proposée): /accounts/ : calculer et pouvoir afficher l...https://dev.entrouvert.org/issues/882872024-03-18T10:54:36ZPaul Marillonnet
<p>#83170, nouveau thème, où cette information est affichée. On pourrait en faire quelque chose d’exposable dans a2 vanilla avec le feature-flag adéquat.<br />Lorsque le feature-flag serait activé, /accounts/ afficherait alors un message à l’usager “Votre profil est rempli à 25%.” en fonction du ratio de ses attributs de profil visibles et éditables que l’usager a remplis, arrondi à 10%, 20% voire à 25% près.</p> Authentic 2 - Bug #88163 (Solution proposée): la création de compte avec un identifiant existant ...https://dev.entrouvert.org/issues/881632024-03-14T14:00:44ZPaul Marillonnet
<p>Bug décrit dans #84834, à voir si on arrive à reproduire.<br />Si c’est confirmé c’est effectivement problématique, l’usager croit créer un compte nouveau et atterrit sur un ancien compte, sans aucune explication.<br />Il faudrait empêcher cela, par exemple en redirigeant vers la récupération de mot de passe.</p> Authentic 2 - Development #88158 (Solution proposée): authn tél : dans la page de réinitialisatio...https://dev.entrouvert.org/issues/881582024-03-14T13:24:56ZPaul Marillonnet
<p>Ce qui permet ensuite, dans les gabarits de base des thèmes et leurs éventuelles variantes, de faire varier le message en fonction des modes d’authn actifs.</p> Authentic 2 - Development #88147 (Solution proposée): authn tél : sur la page de récupération de ...https://dev.entrouvert.org/issues/881472024-03-14T10:59:48ZPaul Marillonnet
<p>Relevé dans #84854 : actuellement le courriel et le numéro de téléphone sont affichés comme “optionnel”, alors que ce n’est pas de ça qu’il s’agit.<br />Il faut nécessairement l’un ou l’autre des deux champs, on pourrait afficher cela plus clairement, par exemple en retirant les deux mentions “optionnel” et en affichant “Ou” entre les deux champs.</p> Authentic 2 - Development #88146 (Solution proposée): authn tél : sur la page de création de comp...https://dev.entrouvert.org/issues/881462024-03-14T10:59:19ZPaul Marillonnet
<p>Relevé dans #84854 : actuellement le courriel et le numéro de téléphone sont affichés comme “optionnel”, alors que ce n’est pas de ça qu’il s’agit.<br />Il faut nécessairement l’un ou l’autre des deux champs, on pourrait afficher cela plus clairement, par exemple en retirant les deux mentions “optionnel” et en affichant “Ou” entre les deux champs.</p> Authentic 2 - Development #88144 (Solution proposée): authn tél : dans la page principale d’inscr...https://dev.entrouvert.org/issues/881442024-03-14T10:44:25ZPaul Marillonnet
<p>Ce qui permet ensuite, dans les gabarits de base des thèmes et leurs éventuelles variantes, de faire varier le message en fonction des modes d’authn actifs.</p> Authentic 2 - Development #86937 (Solution proposée): custom_user : pouvoir définir qu’un attribu...https://dev.entrouvert.org/issues/869372024-02-14T08:35:53ZPaul Marillonnet
<p>Toujours dans la logique de préférences définissables par l’usager, qui ne sont pas au petit bonheur la chance mais plutôt à choisir parmi une liste établie à l’avance.<br />L’interface qui permet la sélection des valeurs doit aussi offrir l’option “Toutes ces options”.</p> Authentic 2 - Development #86671 (Solution proposée): /accounts/ : offrir un affichage en lecture...https://dev.entrouvert.org/issues/866712024-02-07T10:18:24ZPaul Marillonnet
<p>Au moins dans un premier temps, où on permettrait une visualisation sans forcément la possibilité d’éditer la liste des valeurs prises.</p> Authentic 2 - Bug #86086 (Solution proposée): FileNotFoundError en cherchant à créer un fichier t...https://dev.entrouvert.org/issues/860862024-01-24T16:47:56ZSentry Io
<p><a class="external" href="https://sentry.entrouvert.org/entrouvert/publik/issues/116003/">https://sentry.entrouvert.org/entrouvert/publik/issues/116003/</a></p>
<pre>
FileNotFoundError: [Errno 2] No such file or directory: '/var/lib/authentic2-multitenant/tenants/.../media/user_imports/zqufzrvg7zaupozms33tow5pum/tmp0s9rr07q'
File "threading.py", line 892, in run
self._target(*self._args, **self._kwargs)
File "authentic2/manager/user_import.py", line 257, in thread_worker
data['duration'] = duration
File "contextlib.py", line 124, in __exit__
next(self.gen)
File "authentic2/manager/user_import.py", line 179, in data_update
with AtomicWriter(self.path, mode='wb', overwrite=True).open() as fd:
File "contextlib.py", line 117, in __enter__
return next(self.gen)
File "__init__.py", line 166, in _open
with get_fileobject(**self._open_kwargs) as f:
File "__init__.py", line 183, in get_fileobject
descriptor, name = tempfile.mkstemp(suffix=suffix, prefix=prefix,
File "tempfile.py", line 471, in mkstemp
return _mkstemp_inner(dir, prefix, suffix, flags, output_type)
File "tempfile.py", line 390, in _mkstemp_inner
fd = _os.open(file, flags, 0o600)
</pre> Authentic 2 - Development #76858 (Solution proposée): Ne pas utiliser de signature de next_url qu...https://dev.entrouvert.org/issues/768582023-04-20T22:53:31ZBenjamin Dauvergne
Dans le faits ça garantit juste que l'URL n'a pas été altéré et qu'elle provient bien de l'IdP:
<ul>
<li>mais on peut réutiliser la paire next/next-signature sur une autre URL</li>
<li>sans limitation dans le temps</li>
</ul>
<p>Le mieux c'est ne de plus utiliser les signatures là ou c'est possible (jeton) et pour les autres cas de rendre la signature spécifique via un sel (continue et logout).</p> Authentic 2 - Development #76835 (Solution proposée): empêcher le contrôle des redirections sur l...https://dev.entrouvert.org/issues/768352023-04-20T14:27:01ZBenjamin Dauvergne
<p>On nous rapporte dans un audit de sécurité qu'il y aurait un souci sur ce point.</p> Authentic 2 - Development #76542 (Solution proposée): utiliser hobo.multitenant.spoolerhttps://dev.entrouvert.org/issues/765422023-04-12T04:27:35ZBenjamin Dauvergne
<p>Comme les autres, cf. <a class="issue tracker-2 status-12 priority-4 priority-default" title="Development: uwsgidecorators: corriger le passage des paramètres au spooler, et ne faire un spooler universel (Solution proposée)" href="https://dev.entrouvert.org/issues/76423">#76423</a>.</p> Authentic 2 - Development #67986 (Solution proposée): Valeurs prédéfinies pour les conditions d'a...https://dev.entrouvert.org/issues/679862022-08-05T12:21:37ZFrédéric Pétersfpeters@entrouvert.com
<p>Aujourd'hui on a une saisie libre d'une condition et le jeu est de chercher dans quelques déploiements pour copier/coller une condition qui correspond, type <code>'backoffice' in login_hint or remote_addr in dnsbl('ddns.entrouvert.org')</code>.</p>
<p>Je pense qu'on pourrait gagner à avoir au niveau de l'interface des valeurs prédéfinies, "accès back uniquement", "accès front uniquement", en plus d'une option "autre:" qui serait la saisie libre.</p>
<p>Je me dis que ça pourrait passer par deux fonctions supplémentaires, que les conditions pourraient ainsi être écrites is_for_backoffice() / is_for_frontoffice(), et ces fonctions regarderaient dans les settings pour avoir la condition à tester; ex:</p>
<pre>
A2_WHATEVER = {
"backoffice": "'backoffice' in login_hint or remote_addr in dnsbl('ddns.entrouvert.org')",
"frontoffice": "'backoffice' in login_hint or remote_addr in dnsbl('ddns.entrouvert.org')",
}
</pre>
<p>Ça permet</p>
<ul>
<li>1/ comme paramètre d'avoir très souvent quelque chose de simple et unique, is_for_backoffice(),</li>
<li>2/ et donc dans l'UI d'avoir ces deux cas gérés via <select>,</li>
<li>3/ d'adapter la condition quand ce qui nous correspond évolue, par exemple si on veut ajouter <code>or 'X-Entrouvert' in headers</code>.</li>
<li>4/ d'enfin obtenir une configuration identique partout.</li>
</ul> Authentic 2 - Development #40685 (Solution proposée): squash des migrationshttps://dev.entrouvert.org/issues/406852020-03-12T11:40:20ZBenjamin Dauvergne
<p>En utilisant django-replace-migrations plutôt que la commande Django qui est difficile à utiliser en cas dépendances croisées (on pourra travailler à limiter ces dépendances ensuite, une fois les migrations nettoyées).</p> Authentic 2 - Development #15146 (Solution proposée): API de génération d'un lien de connexion au...https://dev.entrouvert.org/issues/151462017-02-24T13:46:33ZBenjamin Renardbrenard@easter-eggs.com
<p>Le but est de permettre de générer des liens de connexion automatique pour un utilisateur donné. A l'aide de ce lien, il sera alors possible de se connecter en tant qu'un utilisateur donné sans avoir à fournir de login/mot de passe. Le lien généré peut inclure une URL de redirection automatique de l'utilisateur une fois celui-ci identifié. Le lien généré a une durée de validité déterminée au moment de la génération soit à l'aide d'une valeur passée en paramètre de l'API, soit à défaut à l'aide d'une valeur par défaut. Dans le patch proposé celle-ci est hard-codée (5 minutes) mais on pourrait imaginer un paramètre de configuration pour cela.</p>