Redmine Entr’ouvert: Demandeshttps://dev.entrouvert.org/https://dev.entrouvert.org/favicon.ico?15861920342023-12-19T20:27:56ZRedmine Entr’ouvert
Redmine ANTS Hub - Development #84952 (Résolu (à déployer)): Relacher la contrainte sur la dépendance jso...https://dev.entrouvert.org/issues/849522023-12-19T20:27:56ZBenjamin Dauvergne
<p>Pour la compatibilité bookworm, cf. #84903.</p> ANTS Hub - Development #84817 (Résolu (à déployer)): Ne pas retourner l'erreur "too busy" avec le...https://dev.entrouvert.org/issues/848172023-12-17T09:06:07ZBenjamin Dauvergne
<p>Ça log en erreur pour rien au niveau du logger django.request, chrono teste de toute façon la valeur retour de "err".</p> ANTS Hub - Development #80133 (Solution validée): Moteur de recherche : bascule pour le changemen...https://dev.entrouvert.org/issues/801332023-07-28T10:00:26ZThomas Noël
<p>D'un mail du projet :</p>
<pre>
Projet « Moteur de recherche »
* La date prévisionnelle de bascule pour le changement de format de la
date et de l’heure du rendez-vous (norme iso) est fixée au 13 septembre.
Des précisions seront apportées concernant l’heure de mise en production.
</pre>
<p>Je ne sais pas ce que ça couvre exactement, mais peut-être faut-il prévoir quelque chose dans notre code, qui fera cette "bascule" de format, dès qu'une datetime de bascule dans un settings sera dépassée.</p> Authentic 2 - Support #73679 (Nouveau): /accounts/ : pouvoir afficher l’état de validation du cou...https://dev.entrouvert.org/issues/736792023-01-23T07:50:36ZPaul Marillonnet
<p>Pertinent sur certaines instances offrant des démarches qui présente un comportement différent selon l’état de validation du courriel/téléphone de l’usager.<br />Ce serait donc un feature flag, désactivé par défaut.<br />Il y aurait un texte explicatif, et peut-être aussi lorsque le courriel/téléphone n’est pas validé, un lien vers une procédure de validation.</p> Applications Métiers Publik - Support #72206 (Nouveau): Catalogue : URL pour une cellule JSONhttps://dev.entrouvert.org/issues/722062022-12-09T05:07:10ZPierre Crospcros@entrouvert.com
<p>Cette URL utilisée dans un navigo me donne la réponse attendue<br /><a class="external" href="https://demarches.catalogue.publik.love/api/cards/applications/list/vue-par-defaut-2/?email=pcros@entrouvert.com&full=on">https://demarches.catalogue.publik.love/api/cards/applications/list/vue-par-defaut-2/?email=pcros@entrouvert.com&full=on</a></p>
<p>Dans un cellule JSON j'obtiens un None à l'affichage de <pre>{{json|pprint}}</pre><br /><a class="external" href="https://catalogue.publik.love/manage/pages/62/#open:data_jsoncell-1-general">https://catalogue.publik.love/manage/pages/62/#open:data_jsoncell-1-general</a></p>
<p>(la cellule s'autodétruira dans 1 jour et 9 heures)</p> Authentic 2 - Support #66545 (Nouveau): auth_oidc: lors de la résolution de l'authorization_code ...https://dev.entrouvert.org/issues/665452022-06-23T12:12:58ZBenjamin Dauvergne
<p>Ça évite de rester bloqué.</p> Authentic 2 - Support #57494 (Nouveau): auth_fc: situations ou un compte appairé est retourné ave...https://dev.entrouvert.org/issues/574942021-10-01T09:57:19ZSerghei Mihai
<p>Lors des changements de nom de domaine d'authentic (de Publik) on déclare à la DINUM la nouvelle URL.<br />Dans le cas idéal la DINUM met à jour l'url au niveau du déploiement existant et tout va bien.</p>
<p>Mais on n'est pas à l'abri de la situation où la DINUM déclare l'authentic avec le nouveau nom de domaine comme un nouveau RP. Et donc des subs différents pour les comptes des usagers déjà fédérés.<br />Aujourd'hui on bloque l'usager en affichant un warning si l'appairage FC avec l'adresse mail existe mais que FC retourne un nouveau sub.</p>
<p>On pourrait envisager un setting activable après le changement du nom de domaine, qui permet de mettre à jour le sub sur la base du mail sans bloquer l'usager.</p> Authentic 2 - Support #53476 (Nouveau): Ajouter la possibilité de filtrer dans l'interface manage...https://dev.entrouvert.org/issues/534762021-04-27T15:27:18ZBenjamin Renardbrenard@easter-eggs.com
<p>Un client nous fait cette remontée qui me semble pertinente :</p>
<pre>
Ce serait plus agréable de pouvoir filtrer sur les comptes actifs/désactivés. Les comptes désactivés "polluent" un peu l'affichage.
</pre> Authentic 2 - Support #52622 (Nouveau): auth_fc: autoriser la création et connexion des comptes s...https://dev.entrouvert.org/issues/526222021-04-01T10:38:24ZSerghei Mihai
<p>Aujourd'hui la clé de recherche du compte local est le mail.<br />Mais il peut arriver que le profil FC n'ait pas de mail, il faudrait gérer ce cas.</p> Authentic 2 - Support #47815 (Nouveau): Ajouter un picto au journal des événements pour la page /...https://dev.entrouvert.org/issues/478152020-10-17T09:58:53ZMikaël Atesmates@entrouvert.com
<p>Cf. capture.</p> Authentic 2 - Support #40381 (Nouveau): auth_saml: inverser l'ordre entre mellon et __name__ dans...https://dev.entrouvert.org/issues/403812020-03-03T14:01:26ZBenjamin Dauvergne
<p>Sinon les templates mellon passent avant.</p> Authentic 2 - Support #40175 (Nouveau): bookmark de page de connexion avec ?nonce= dedanshttps://dev.entrouvert.org/issues/401752020-02-25T10:35:11ZFrédéric Pétersfpeters@entrouvert.com
<p>Je vais sur le portail agent, il me redirige vers <authentic>/login/?nonce=_51678...&service=portal-agent...&next=/idp/saml2/continue%3Fnonce%3D_51678..., je mets cette adresse en bookmark.</p>
<p>J'utilise mon bookmark une semaine plus tard, ça échoue avec un message "request has expired", le nonce étant expiré.</p>
<p><sub>~~</sub></p>
<p>On pourrait détecter à l'affichage de la page de connexion que le nonce est expiré et le zapper et il faudrait aussi zapper le ?next=, mais résultat l'agent pourra se connecter mais il sera envoyé sur le portail usager. (déjà mieux qu'avoir le "request has expired).</p>
<p>Plus loin, on pourrait aussi profiter de service=portail-agent dans la query string, pour savoir qu'après authentification il faut lancer un SSO initié par l'IdP vers le service en question. (pour les services/protocoles où un SSO initié par l'IdP est possible).</p> Authentic 2 - Support #36965 (Information nécessaire): auth_oidc : prise en charge des ID Tokens ...https://dev.entrouvert.org/issues/369652019-10-15T16:05:22ZPaul Marillonnet
<p>Avec des informations supplémentaires lors de l'enregistrement d'un fournisseur, dans le même esprit que pour la signature :<br />déclarer des algos de chiffrement supportés par le fournisseur, et ajouter les clés publiques de déchiffrement au jwks de l'objet de fournisseur distant dans les modèles.</p>
<p>Idéalement, refuser tout ID Token en clair lorsque le fournisseur associé a été enregistré comme envoyant des jetons chiffrés (Cf les spécs<sup><a href="#fn1">1</a></sup> : "If encryption was negotiated with the OP at Registration time and the ID Token is not encrypted, the RP SHOULD reject it.")</p>
<p id="fn1" class="footnote"><sup>1</sup> <a class="external" href="https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation">https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation</a></p> Authentic 2 - Support #30913 (Information nécessaire): Avoir un settings qui cache toutes les opt...https://dev.entrouvert.org/issues/309132019-02-26T15:08:45ZMikaël Atesmates@entrouvert.com
<p>Peut-être que <a class="issue tracker-2 status-5 priority-4 priority-default closed" title="Development: manager : paramétrage de la section "mot de passe" de la création d'un compte (Fermé)" href="https://dev.entrouvert.org/issues/25666">#25666</a> passe uniquement par un préremplissage du formulaire et qu'il faudra un autre mécanisme pour appliquer la politique prise en charge dans <a class="issue tracker-2 status-5 priority-4 priority-default closed" title="Development: manager : paramétrage de la section "mot de passe" de la création d'un compte (Fermé)" href="https://dev.entrouvert.org/issues/25666">#25666</a> lorsque l'option demandée ici est activée.</p> Authentic 2 - Support #26250 (Nouveau): avatar: test côté client de la dimension de l'image chargéehttps://dev.entrouvert.org/issues/262502018-09-08T11:08:31ZPaul Marillonnet
<p>Et donc, si les dimensions de l'image ne conviennent pas, à voir si :<br />- on redimensionne automatiquement<br />- on refuse le chargment</p>