Development #22337
idp oidc : avoir un scope "roles"
Début:
07 mars 2018
Echéance:
% réalisé:
100%
Temps estimé:
Patch proposed:
Oui
Planning:
Description
Via #21870 on pourrait avoir ça créé dans l'UI, mais à défaut, on pourrait peut-être déjà avoir un scope "roles" qui fournirait la liste des rôles {'uuid': '...', 'name': '...'} de l'utilisateur. (?)
Fichiers
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a environ 6 ans
L'idée d'un truc ainsi :
@@ -158,6 +158,8 @@ def create_user_info(client, user, scope_set, id_token=False):
user_info['given_name'] = user.first_name
if user.username:
user_info['preferred_username'] = user.username.split('@', 1)[0]
+ if 'roles' in scope_set:
+ user_info['roles'] = [{'uuid': x.uuid, 'name': x.name} for x in user.roles.all()]
if 'email' in scope_set:
user_info['email'] = user.email
user_info['email_verified'] = True
(sans incidence aucune vu que "roles" n'est pas dans allowed_scopes par défaut).
Mis à jour par Benjamin Dauvergne il y a environ 6 ans
- Assigné à mis à Benjamin Dauvergne
Ok je te fais ça.
Mis à jour par Benjamin Dauvergne il y a environ 6 ans
Mis à jour par Benjamin Dauvergne il y a environ 6 ans
- Statut changé de Nouveau à Résolu (à déployer)
- % réalisé changé de 0 à 100
Appliqué par commit authentic2|6fd389ddf1d76967e4400a21d94fa43ffc8cbc16.
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
- Statut changé de Résolu (à déployer) à Fermé
idp_oidc: add a roles scope in create_user_info (fixes #22337)