Development #16573
un utilisateur doit pouvoir être créé dans deux IdPs pour le GNM
0%
Description
L'utilisateur doit être créé dans un premier IdP celui du CUT ensuite créé dans l'authentic guichet avec comme uuid le sub récupéré, car le l'IdP CUT ne fait pas de provisionning vers l'IdP guichet.
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 6 ans
- on tape dans l'IdP CUT on récupère l'ID CUT (le sub quoi), c'est ce que sait déjà faire welco modulo qu'il n'a pas la bonne URL,
- on tape ensuite sur l'IdP Guichet on provisionne les attributs MAIS aussi le sub venant du CUT (comme ce n'est plus un uuid on ne peut plus simplement indiquer l'UUID, il faut développer du code en plus) à faire certainement via un hook dan authentic2_auth_oidc qui viendra prélever un attribut supplémentaire pour mettre en place cette liaison.
Et par ailleurs il faut intégrer cela dans welco.
À noter un problème pour lequel je n'ai pas de solution: actuellement welco recherche les utilisateurs dans w.c.s. car on suppose que tout utilisateur dans a2 est aussi dans w.c.s. dans le cadre du CUT ce n'est pas le cas, il faudrait donc ajouter un moteur de recherche équivalent à a2 et que welco cherche sur a2. Ça augmente pas mal l'étendu du travail.
Mis à jour par Frédéric Péters il y a plus de 6 ans
À noter un problème pour lequel je n'ai pas de solution: actuellement welco recherche les utilisateurs dans w.c.s. car on suppose que tout utilisateur dans a2 est aussi dans w.c.s. dans le cadre du CUT ce n'est pas le cas, il faudrait donc ajouter un moteur de recherche équivalent à a2 et que welco cherche sur a2. Ça augmente pas mal l'étendu du travail.
Et pour info côté welco ce point est dans #15006.
Mis à jour par Benjamin Dauvergne il y a plus de 6 ans
Oui mais il a une implication ici, dans le sens ou si on trouve la personne sur l'IdP CUT ça ne veut pas forcément dire qu'elle est aussi sur l'IdP guichet ce qui complique les choses, actuellement une fois qu'on a trouvé l'uuid/NameID de l'utilisateur, on choisit une démarche puis on se dirige directement sur la saisie backoffice de w.c.s. il va falloir intercaler une vérification de l'existence de l'utilisateur dans l'IdP guichet (et via son sub), sinon le créer, puis attendra la propagation dans w.c.s. puis enfin permettre à l'agent de sélectionner une démarcher.
La latence entre la sélection de l'utilisateur dans le champ de recherche et le choix d'une démarche risque d'être un peu gênante.
Mis à jour par Benjamin Dauvergne il y a environ 6 ans
Ma position actuelle ce serait de fermer ce ticket car welco n'a pas à savoir que le CUT existe, je suis pour utiliser welco tel qu'il est et avoir par ailleurs un script qui s'occupe de raccorder les comptes usagers sans sub du guichet à un compte créé pour l'occasion sur le CUT.