Produits Entr'ouvert » Publik

Ce bloc est tout pourri; il ne faudrait très certainement pas reprendre le bloc sans s'interroger sur son contenu et son utilité.

Le vendredi 18 mars 2016 à 11:01 +0100, redmine@entrouvert.com a écrit :

Ce bloc est tout pourri; il ne faudrait très certainement pas reprendre le
bloc sans s'interroger sur son contenu et son utilité.

• Son utilité : permettre la fédération/défédération avec les services
  raccordés à Authentic, contrainte CNIL. Ça doit exister partout où il ya des
  services raccordés. Si ça n'existe pas à Fontenay ou Alfortfille on est en
  tort.

• Contenu : 3 lignes explicatives et la liste des services raccordés avec un
  mécanisme quelconque permettant de lier/délier en face

Pour moi y a pas de débat donc ni sur l'utilité ni sur le contenu. Reste
l'ergonomie, là on peut vraisemblablement mieux faire.

Pour info #10322 porte sur des modifications techniques liées au title des blocs.

Mon commentaire est un peu hors sujet, il porte sur les liaisons authentic en tant que SP et cette demande ne concerne que les liaisons authenic en tant qu'IdP.

[...] fédération/défédération avec les services raccordés à Authentic [...] Si ça n'existe pas à Fontenay ou Alfortfille on est en tort.

Pour Alfortville, il n'y a que nos logiciels branchés sur l'Authentic et il me semble qu'on considère "Publik" comme un tout. (je regarde Montpellier et je ne vois ni "Portail citoyen" ni "Téléservices" dans le carré "gestion des liaisons"). La liaison avec Agora+, ce n'est pas du SSO, ça ne se trouve du coup pas sur Authentic (qui n'a aucune idée de l'existence même d'Agora+). Pour Fontenay, la situation est similaire.

Je pense donc que oui, il y a une discussion sur l'utilité de ce bloc de gestion des fédérations de SSO.

Oui le problème est très compliqué, nous ne créons plus de liaison depuis qu'on utilise plus de pseudonyme comme identifiant avec les services (on parle surtout des mandaye/mandayejs) ici, donc de toute façon ça ne marche plus même à Montpellier. Soit on a un compte est on est relié à tout, soit on a supprimé son compte est on est déprovisionné partout. Si on revient à du pseudonyme ça va casser tous les web-services, si on ne le fait que pour mandaye ça casse uniquement médiathèque je crois (je pense que c'est le seul web-service avec un proxy dans mandaye). À montpellier il faudrait décocher la case "Les utilisateurs peuvent gérer leur fédération" sur toutes applications Publik, parce qu'on a beau cliquer sur "Créer" , on ne verra jamais plus "Supprimer". Les boutons "Supprimer" qui existe encore c'est parce que la table des fédérations n'a pas été purgée et contient encore les anciennes valeurs (mais elles ne sont pas utilisées car on n'autorise que l'uuid comme choix de NameID).

Concernant le bloc de gestion des fédérations, son affichage est déjà conditionné par la présence d'au moins un service à gérer, si la case vue plus haut est bien décochée partout (et sur les installations récentes ce doit être le cas, puisque qu'hobo_deploy ne la coche pas) on n'en verra aucun et donc le bloc ne s'affichera pas. Je pense donc qu'on peut l'ajouter sans trop de soucis au thème publik-base-theme pour le cas uniquement d'un service mandaye sans web-service sur lequel on aura activé le paramètre "users_can_manage_federations".

Benjamin Dauvergne a écrit :

... d'un service mandaye sans web-service sur lequel on aura activé le paramètre "users_can_manage_federations".

Et aussi dont on aura changé la politique de fédération pour utiliser des identifiants persistants.