Development #18637
idp_oidc: ajouter un système de pseudonymes réversibles
Début:
12 septembre 2017
Echéance:
% réalisé:
100%
Temps estimé:
Patch proposed:
Non
Planning:
Description
En utilisant du chiffrement symétrique on permet de cacher l'identifiant unique de l'utilisateur mais on laisse l'accès du SP aux web-services fournis par authentic, notamment pour la gestion des utilisateurs. Par contre ça va totalement à l'encontre du concept d'autorisation par l'utilisateur d'accès à ses données, cela cache simplement son identifiant unique.
Demandes liées
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 6 ans
- Statut changé de Nouveau à Résolu (à déployer)
- % réalisé changé de 0 à 100
Appliqué par commit authentic2|da2cb360b2edb4ae8e8e900ac4a1d6ccf74b7773.
Mis à jour par Benjamin Dauvergne il y a plus de 6 ans
- Lié à Development #17539: OIDC: définir une génération de sub basée sur un chiffrement réversible ajouté
Mis à jour par Benjamin Dauvergne il y a plus de 6 ans
- Statut changé de Résolu (à déployer) à Fermé
idp_oidc: implement reversible pairwise sub (fixes #18637)
sub are user's uuid deterministically encrypted.
They can be used with the API.