Projet

Général

Profil

Development #19853

Provisionning "full"

Ajouté par Thomas Noël il y a plus de 6 ans. Mis à jour il y a plus de 5 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
Gestion d'identité (Authentic)
Version cible:
Début:
02 novembre 2017
Echéance:
15 décembre 2017
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Club:

Description

Avoir les outils pour forcer un provisionning "full" des rôles et des utilisateurs, régulier et/ou exécutable à la demande.
  • quand on vient de créer/modifier/supprimer des rôles en masse, ou lors de modifications de l'arborescence des rôles
  • quand un nouveau SP arrive en cours de route
Piste citées lors de l'EOcamp Lyon 2017:
  • avec un rôle, envoyer la liste des UUID des usagers
  • provisionning "full" régulier = envoyer tous les rôles, puis les users (par paquets, genre authentic2.utils.batch() 50 par 50 dans le context Provisionning).
  • note : vérifier que tenant_command shell/runscript est bien encadré par le provisionning engine

Fichiers


Demandes liées

Lié à w.c.s. - Bug #13184: Ne pas émettre de 403 sur une requête à /api/user/forms avec un NameID inconnuFermé14 septembre 2016

Actions
Lié à Publik - Development #13981: Avoir régulièrement un provisionning "full" des rôlesFermé16 novembre 2016

Actions
Lié à Hobo - Development #14155: Provisionning de masse des rôlesFermé29 novembre 201631 janvier 2017

Actions

Historique

#1

Mis à jour par Pierre Cros il y a plus de 6 ans

  • Assigné à mis à Benjamin Dauvergne
#2

Mis à jour par Frédéric Péters il y a plus de 6 ans

  • Lié à Bug #13184: Ne pas émettre de 403 sur une requête à /api/user/forms avec un NameID inconnu ajouté
#3

Mis à jour par Benjamin Dauvergne il y a plus de 6 ans

  • Echéance mis à 15 décembre 2017
#5

Mis à jour par Frédéric Péters il y a plus de 6 ans

  • Lié à Development #13981: Avoir régulièrement un provisionning "full" des rôles ajouté
#6

Mis à jour par Frédéric Péters il y a plus de 6 ans

Discussion GI Day, ça peut bien sûr passer par les messages celery actuel (ce qui est noté dans le ticket) mais on peut aussi imaginer inverser l'appel pour cette synchro de masse, que les modules appellent l'API d'authentic pour récupérer le nécessaire.

#7

Mis à jour par Frédéric Péters il y a environ 6 ans

#8

Mis à jour par Frédéric Péters il y a presque 6 ans

Pour info, pour la partie rôles, j'ai maintenant sur le côté https://git.entrouvert.org/misc-fred.git/commit/?id=1cdca2c88cecf09fe34657760dc915feb0c4f509

#9

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

Testé en live sur authentic.dev (il y est toujours si vous voulez jouer), je veux bien des idées de test parce que là j'ai trouvé plus simple de tester directement sur le tenant authentic-devmo.dev.entrouvert.org.

Je batch les utilisateurs par paquet de 512 en séparant les utilisateurs normaux des utilisateurs ayant un rôle admin parce que ces derniers ne peuvent être provisionnés en masse actuellement.

On peut tenter d'aller jusqu'à du vrai full pour les utilisateurs, notamment pour supprimer les utilisateurs ayant disparus. Je ne sais pas si ça vaut la peine ou s'il vaut mieux développer quelque chose de plus simple comme l'envoi de tous les uuids.

#10

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

Ne pas relire ce ticket ici, mais sur le ticket hobo lié.

#11

Mis à jour par Frédéric Péters il y a plus de 5 ans

  • Statut changé de Nouveau à Résolu (à déployer)

Mic mac dans les numéros de ticket et redmine pas suivi.

commit f31d522206397a9e8a849e53cf8e8aceac65b6a2
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Fri Apr 13 16:30:12 2018 +0200

    agent/authentic2: add an hobo_provision command (#19853)

    To provision all users or roles, the role provisionning is full, i.e. it
    removes old roles. The user provisionning is not currently.
#12

Mis à jour par Frédéric Péters il y a plus de 5 ans

  • Statut changé de Résolu (à déployer) à Fermé

Formats disponibles : Atom PDF