Development #10329
rajout le bloc "Gestion des liaisons" dans authentic
0%
Description
Pour discussion.
Aujourd'hui le thème Montpellier uniquement contient le bloc "Gestion des liaisons". Meyzieu le demande également.
On pourrait du coup l'inclure par défaut dans le template de publik-base-theme?
Historique
Mis à jour par Frédéric Péters il y a environ 8 ans
Ce bloc est tout pourri; il ne faudrait très certainement pas reprendre le bloc sans s'interroger sur son contenu et son utilité.
Mis à jour par Pierre Cros il y a environ 8 ans
Le vendredi 18 mars 2016 à 11:01 +0100, redmine@entrouvert.com a écrit :
Ce bloc est tout pourri; il ne faudrait très certainement pas reprendre le
bloc sans s'interroger sur son contenu et son utilité.
- Son utilité : permettre la fédération/défédération avec les services
raccordés à Authentic, contrainte CNIL. Ça doit exister partout où il ya des
services raccordés. Si ça n'existe pas à Fontenay ou Alfortfille on est en
tort.
- Contenu : 3 lignes explicatives et la liste des services raccordés avec un
mécanisme quelconque permettant de lier/délier en face
Pour moi y a pas de débat donc ni sur l'utilité ni sur le contenu. Reste
l'ergonomie, là on peut vraisemblablement mieux faire.
Mis à jour par Mikaël Ates (de retour le 29 avril) il y a environ 8 ans
Pour info #10322 porte sur des modifications techniques liées au title des blocs.
Mis à jour par Mikaël Ates (de retour le 29 avril) il y a environ 8 ans
Mon commentaire est un peu hors sujet, il porte sur les liaisons authentic en tant que SP et cette demande ne concerne que les liaisons authenic en tant qu'IdP.
Mis à jour par Frédéric Péters il y a environ 8 ans
[...] fédération/défédération avec les services raccordés à Authentic [...] Si ça n'existe pas à Fontenay ou Alfortfille on est en tort.
Pour Alfortville, il n'y a que nos logiciels branchés sur l'Authentic et il me semble qu'on considère "Publik" comme un tout. (je regarde Montpellier et je ne vois ni "Portail citoyen" ni "Téléservices" dans le carré "gestion des liaisons"). La liaison avec Agora+, ce n'est pas du SSO, ça ne se trouve du coup pas sur Authentic (qui n'a aucune idée de l'existence même d'Agora+). Pour Fontenay, la situation est similaire.
Je pense donc que oui, il y a une discussion sur l'utilité de ce bloc de gestion des fédérations de SSO.
Mis à jour par Benjamin Dauvergne il y a environ 8 ans
Oui le problème est très compliqué, nous ne créons plus de liaison depuis qu'on utilise plus de pseudonyme comme identifiant avec les services (on parle surtout des mandaye/mandayejs) ici, donc de toute façon ça ne marche plus même à Montpellier. Soit on a un compte est on est relié à tout, soit on a supprimé son compte est on est déprovisionné partout. Si on revient à du pseudonyme ça va casser tous les web-services, si on ne le fait que pour mandaye ça casse uniquement médiathèque je crois (je pense que c'est le seul web-service avec un proxy dans mandaye). À montpellier il faudrait décocher la case "Les utilisateurs peuvent gérer leur fédération" sur toutes applications Publik, parce qu'on a beau cliquer sur "Créer" , on ne verra jamais plus "Supprimer". Les boutons "Supprimer" qui existe encore c'est parce que la table des fédérations n'a pas été purgée et contient encore les anciennes valeurs (mais elles ne sont pas utilisées car on n'autorise que l'uuid comme choix de NameID).
Concernant le bloc de gestion des fédérations, son affichage est déjà conditionné par la présence d'au moins un service à gérer, si la case vue plus haut est bien décochée partout (et sur les installations récentes ce doit être le cas, puisque qu'hobo_deploy ne la coche pas) on n'en verra aucun et donc le bloc ne s'affichera pas. Je pense donc qu'on peut l'ajouter sans trop de soucis au thème publik-base-theme pour le cas uniquement d'un service mandaye sans web-service sur lequel on aura activé le paramètre "users_can_manage_federations".
Mis à jour par Benjamin Dauvergne il y a environ 8 ans
Benjamin Dauvergne a écrit :
... d'un service mandaye sans web-service sur lequel on aura activé le paramètre "users_can_manage_federations".
Et aussi dont on aura changé la politique de fédération pour utiliser des identifiants persistants.