Bug #10691
PUT signé sur l'/api/users/xxx/ d'authentic
100%
Description
Pour le moment ça ne fonctionne pas, on doit nécessairement passer par une auth HTTP basic.
Fichiers
Demandes liées
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a environ 8 ans
Je dois faire en sorte que AnonymousAuthenticServiceUser ait les permissions custom_user.view_user et custom_user.change_user.
Mis à jour par Benjamin Dauvergne il y a environ 8 ans
- Fichier 0001-rest_authentication-allow-having-user-named-after-se.patch 0001-rest_authentication-allow-having-user-named-after-se.patch ajouté
- Patch proposed changé de Non à Oui
Voilà ça doit permettre de se débrouiller avec des utilisateurs normaux, on a pas le provisionning via hobo_deploy mais ça fait déjà le job. Donc par exemple pour permettre à wcs.example.com de pouvoir créer des utilisateurs dans l'OU ou1 d'authentic, on créer un utilisateur avec comme identifiant wcs.example.com
et on lui donne le rôle Administrateur des utilisateurs ou1
, idem si on souhaite pouvoir donner un rôle via un workflow w.c.s. il suffit de mettre l'utilisateur wcs.example.com administrateur de ce rôle.
Mis à jour par Frédéric Péters il y a environ 8 ans
- Statut changé de Nouveau à En cours
Ack. Ça marche; et comme mot de passe il faut lui mettre celui tiré de la section [wscall-secrets] du site-options.cfg.
Mis à jour par Benjamin Dauvergne il y a environ 8 ans
Le but c'était qu'il n'ait pas de mot de passe, t'as testé en HTTP Basic ou avec signature ?
Mis à jour par Benjamin Dauvergne il y a environ 8 ans
- Fichier 0001-rest_authentication-allow-having-user-named-after-se.patch 0001-rest_authentication-allow-having-user-named-after-se.patch ajouté
Avec un test.
Mis à jour par Benjamin Dauvergne il y a environ 8 ans
- Statut changé de En cours à Résolu (à déployer)
- % réalisé changé de 0 à 100
Appliqué par commit 80b6a26ca41d7caf67d22c967ef262991f3d67ea.
Mis à jour par Frédéric Péters il y a presque 8 ans
- Lié à Bug #11054: api: crash if there's no appropriate user ajouté
Mis à jour par Frédéric Péters il y a plus de 5 ans
- Statut changé de Résolu (à déployer) à Solution déployée
rest_authentication: allow having user named after service origin (fixes #10691)
It allows managing services' permissions finely.