Développement #104128
question fonctionnement scope supplémentaire
0%
Description
Pour le développement imio/bosa/oidc il y a un scope egovnrn à demander; j'aurais bien aimé avoir un authentic "bouchon" pour démarrer, j'avais fait ça pour l'eid sur https://portail-csam.test.entrouvert.org/
J'ai ajouté https://connexion-csam.test.entrouvert.org/manage/services/39/settings/ un claim dans un scope "egovnrn" en imaginant que ça permettrait de servir l'attribut en question mais lors du SSO j'ai ce message :
Erreur OpenID Connect « invalid_scope » : La portée (scope) peut contenir « email, openid, profile », mais « egovnrn, openid, profile » a été reçu
Est-ce que ça n'est pas possible ou je ne m'y prends pas correctement ?
Related issues
History
Updated by Paul Marillonnet about 1 month ago
- Tracker changed from Support to Développement
- Status changed from Nouveau to En cours
- Assignee set to Paul Marillonnet
🤖 Une pull request concernant ce ticket a été ouverte :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/588
- Titre : WIP: idp_oidc: provide comprehensive client's scopes retrieval (#104128)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/588/files
Updated by Paul Marillonnet about 1 month ago
Est-ce que ça n'est pas possible ou je ne m'y prends pas correctement ?
Tu t’y prends correctement, cela devrait être possible, c’est https://git.entrouvert.org/entrouvert/authentic/pulls/588/files.
Updated by Benjamin Dauvergne 20 days ago
J'ai l'impression que le souci c'est principalement que le champ scope n'est pas exposé dans le formulaire d'édition. Les scopes possibles sont censés être déclarés là en 1er lieu, enfin c'était l'idée de départ.
Updated by Paul Marillonnet 14 days ago
Benjamin Dauvergne a écrit :
J'ai l'impression que le souci c'est principalement que le champ scope n'est pas exposé dans le formulaire d'édition. Les scopes possibles sont censés être déclarés là en 1er lieu, enfin c'était l'idée de départ.
Pour moi l’idée qui devrait fonctionner (et que corrige cette PR) est que, lorsqu’on ajoute un claim OIDC service, le ou les scopes liés sont automatiquement ajoutés à la liste des scopes autorisés pour ce client. Pas besoin de le déclarer explicitement par ailleurs sur le formulaire d’édition.
Updated by Benjamin Dauvergne 1 day ago
- Status changed from Solution proposée to Solution validée
🤖 Pull request approuvée :
Updated by Paul Marillonnet about 9 hours ago
- Related to Développement #111954: idp_oidc : déprécier OIDCClient.scope added