https://dev.entrouvert.org/https://dev.entrouvert.org/favicon.ico?15861920342020-07-26T12:27:33ZRedmine Entr’ouvertAuthentic 2 - Development #28210: backoffice: indiquer que le compte usager est issu d'un IDP externehttps://dev.entrouvert.org/issues/28210?journal_id=2504952020-07-26T12:27:33ZFrédéric Pétersfpeters@entrouvert.com
<ul><li><strong>Lié à</strong> <i><a class="issue tracker-1 status-5 priority-4 priority-default closed" href="/issues/27392">Bug #27392</a>: BO : Lorsque le compte est lié à FranceConnect, indiquer cela sur la fiche utilisateur</i> ajouté</li></ul> Authentic 2 - Development #28210: backoffice: indiquer que le compte usager est issu d'un IDP externehttps://dev.entrouvert.org/issues/28210?journal_id=2505062020-07-26T15:42:29ZFrédéric Pétersfpeters@entrouvert.com
<ul><li><strong>Lié à</strong> <i><a class="issue tracker-2 status-6 priority-4 priority-default closed" href="/issues/41912">Development #41912</a>: En backoffice inclure sur la page d'un utilisateur créé ses fédérations "parentes"</i> ajouté</li></ul> Authentic 2 - Development #28210: backoffice: indiquer que le compte usager est issu d'un IDP externehttps://dev.entrouvert.org/issues/28210?journal_id=2954662021-03-25T14:18:02ZValentin Deniaud
<ul><li><strong>Assigné à</strong> mis à <i>Valentin Deniaud</i></li></ul> Authentic 2 - Development #28210: backoffice: indiquer que le compte usager est issu d'un IDP externehttps://dev.entrouvert.org/issues/28210?journal_id=2954832021-03-25T15:12:58ZValentin Deniaud
<ul><li><strong>Fichier</strong> <a href="/attachments/53043">0001-manager-include-oidc-and-saml-federation-info-in-use.patch</a> <a class="icon-only icon-download" title="Télécharger" href="/attachments/download/53043/0001-manager-include-oidc-and-saml-federation-info-in-use.patch">0001-manager-include-oidc-and-saml-federation-info-in-use.patch</a> ajouté</li><li><strong>Tracker</strong> changé de <i>Support</i> à <i>Development</i></li><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>Solution proposée</i></li><li><strong>Patch proposed</strong> changé de <i>Non</i> à <i>Oui</i></li></ul> Authentic 2 - Development #28210: backoffice: indiquer que le compte usager est issu d'un IDP externehttps://dev.entrouvert.org/issues/28210?journal_id=2954892021-03-25T15:27:45ZThomas Noël
<ul><li><strong>Planning</strong> mis à <i>Non</i></li></ul>Dans « <p title="{{ identifier.issuer }}">{% trans "Link with SAML identity provider created on" %} {{ identifier.created }}</p> » j'ai du mal à voir à quoi ça va ressemble, le title= il va être visible ou c'est de la popup ? Perso ce qui m'interesserait de voir c'est :
<ul>
<li>le nom de l'IdP qui a fourni l'identité</li>
<li>le NameID ou autre attribut de fédération utilisé</li>
<li>la date de la création de la fédération</li>
<li>la date de la dernière connexion via cette fédération</li>
</ul>
<p>enfin bref, tout ce qui est possible de mettre ici, je prends :)</p>
<p>(et idem pour OIDC mais je sais un peu moins la terminologie.)</p> Authentic 2 - Development #28210: backoffice: indiquer que le compte usager est issu d'un IDP externehttps://dev.entrouvert.org/issues/28210?journal_id=2954912021-03-25T15:33:24ZValentin Deniaud
<ul></ul><p>Thomas Noël a écrit :</p>
<blockquote>
<p>Dans « <p title="{{ identifier.issuer }}">{% trans "Link with SAML identity provider created on" %} {{ identifier.created }}</p> » j'ai du mal à voir à quoi ça va ressemble, le title= il va être visible ou c'est de la popup ?</p>
</blockquote>
<p>C'est visible au survol, dans l'idée que c'est une URL moche et qu'on a pas forcément envie d'alourdir la lecture de la page avec (alors que j'affiche le nom du fournisseur OIDC qui je suppose est plus lisible). Mais si tu me dis que ces considérations esthétiques n'ont pas lieu d'être, j'affiche volontiers la totale (alternativement, tout afficher seulement si request.user.is_superuser ?).</p> Authentic 2 - Development #28210: backoffice: indiquer que le compte usager est issu d'un IDP externehttps://dev.entrouvert.org/issues/28210?journal_id=2954972021-03-25T15:41:16ZSerghei Mihai
<ul></ul><p>Valentin Deniaud a écrit :</p>
<blockquote>
<p>C'est visible au survol, dans l'idée que c'est une URL moche et qu'on a pas forcément envie d'alourdir la lecture de la page avec (alors que j'affiche le nom du fournisseur OIDC qui je suppose est plus lisible). Mais si tu me dis que ces considérations esthétiques n'ont pas lieu d'être, j'affiche volontiers la totale (alternativement, tout afficher seulement si request.user.is_superuser ?).</p>
</blockquote>
<p>J'aurais vu des sections pliables (pliées par defaut) avec un intitulé du genre "Link with SAML/OIDC provider", avec les détails dont parle Thomas quand on déplie la section.</p>
<p>Il faudrait sûrement un peu de réflexion sur l'érgonomie de la page d'un compte.</p> Authentic 2 - Development #28210: backoffice: indiquer que le compte usager est issu d'un IDP externehttps://dev.entrouvert.org/issues/28210?journal_id=2955042021-03-25T15:47:43ZThomas Noël
<ul></ul><p>(j'avoue avoir assez peu de considérations esthétiques sur cette page ;) )</p> Authentic 2 - Development #28210: backoffice: indiquer que le compte usager est issu d'un IDP externehttps://dev.entrouvert.org/issues/28210?journal_id=2955662021-03-26T08:59:11ZBenjamin Dauvergne
<ul></ul><p>C'est mieux de mettre des screenshots si vous voulez un avis esthétique.</p> Authentic 2 - Development #28210: backoffice: indiquer que le compte usager est issu d'un IDP externehttps://dev.entrouvert.org/issues/28210?journal_id=2963382021-03-30T13:58:38ZValentin Deniaud
<ul><li><strong>Statut</strong> changé de <i>Solution proposée</i> à <i>En cours</i></li></ul> Authentic 2 - Development #28210: backoffice: indiquer que le compte usager est issu d'un IDP externehttps://dev.entrouvert.org/issues/28210?journal_id=2978922021-04-07T09:15:43ZValentin Deniaud
<ul><li><strong>Fichier</strong> <a href="/attachments/53441">0001-manager-include-oidc-and-saml-federation-info-in-use.patch</a> <a class="icon-only icon-download" title="Télécharger" href="/attachments/download/53441/0001-manager-include-oidc-and-saml-federation-info-in-use.patch">0001-manager-include-oidc-and-saml-federation-info-in-use.patch</a> ajouté</li><li><strong>Statut</strong> changé de <i>En cours</i> à <i>Solution proposée</i></li></ul><p>Revoici, avec plus d'infos et des sections dépliables.</p> Authentic 2 - Development #28210: backoffice: indiquer que le compte usager est issu d'un IDP externehttps://dev.entrouvert.org/issues/28210?journal_id=2978942021-04-07T09:15:59ZValentin Deniaud
<ul><li><strong>Fichier</strong> <a href="/attachments/53442">Screenshot_2021-04-07 Connexion.png</a> <a class="icon-only icon-download" title="Télécharger" href="/attachments/download/53442/Screenshot_2021-04-07%20Connexion.png">Screenshot_2021-04-07 Connexion.png</a> ajouté</li></ul> Authentic 2 - Development #28210: backoffice: indiquer que le compte usager est issu d'un IDP externehttps://dev.entrouvert.org/issues/28210?journal_id=2979222021-04-07T10:14:48ZThomas Noël
<ul></ul><p>Ma seule remarque serait de remplacer "Creation date:" par "Created on:" parce que 1) c'est plutôt une date+heure et 2) ça sera plus court en français.</p> Authentic 2 - Development #28210: backoffice: indiquer que le compte usager est issu d'un IDP externehttps://dev.entrouvert.org/issues/28210?journal_id=2986762021-04-12T07:57:42ZFrédéric Pétersfpeters@entrouvert.com
<ul></ul><p>On n'a pas de libellé à afficher à la place de l'URL "issuer" ?</p>
<p>Ça pourrait être juste dans la continuité du reste, pas dans une section dédiée, comme l'est l'info FranceConnect ?</p>
<p>ex: Liaison à "nom de l'idp" créée le 25 mars 2021 14:47. (+ une parenthèse avec le NameID si c'est pertinent).</p> Authentic 2 - Development #28210: backoffice: indiquer que le compte usager est issu d'un IDP externehttps://dev.entrouvert.org/issues/28210?journal_id=2987002021-04-12T08:21:15ZValentin Deniaud
<ul></ul><p>Frédéric Péters a écrit :</p>
<blockquote>
<p>On n'a pas de libellé à afficher à la place de l'URL "issuer" ?</p>
</blockquote>
<p>Si, dans le code il y a <code>{% firstof identifier.idp.DISPLAY_NAME identifier.issuer %}</code> qui s'en occupe (mais dans mon screenshot pas des display_name donc l'URL est affichée). Code repris de ce qu'on affiche déjà en frontoffice.</p>
<blockquote>
<p>Ça pourrait être juste dans la continuité du reste, pas dans une section dédiée, comme l'est l'info FranceConnect ?</p>
</blockquote>
<p>J'avais fait comme ça avant d'appliquer la remarque de Serghei (<a class="issue tracker-2 status-5 priority-4 priority-default closed" title="Development: backoffice: indiquer que le compte usager est issu d'un IDP externe (Fermé)" href="https://dev.entrouvert.org/issues/28210#note-7">#28210#note-7</a>), il faudrait trancher.</p> Authentic 2 - Development #28210: backoffice: indiquer que le compte usager est issu d'un IDP externehttps://dev.entrouvert.org/issues/28210?journal_id=2987102021-04-12T08:52:55ZFrédéric Pétersfpeters@entrouvert.com
<ul></ul><blockquote>
<p>il faudrait trancher</p>
</blockquote>
<p>OK désolé juste réagi sur la capture; je veux bien trancher dans ma direction; voilà.</p>
<p>Alternativement, ce serait d'également passer les infos FranceConnect sous ce sous-titre; mais pas le mix actuel.</p> Authentic 2 - Development #28210: backoffice: indiquer que le compte usager est issu d'un IDP externehttps://dev.entrouvert.org/issues/28210?journal_id=2988022021-04-12T12:22:19ZSerghei Mihai
<ul></ul><p>Je tranche pour l'option alternative de Frédéric: passer les infos de liens avec des IDPs externes sous le sous-titre. Et dans ce cas le renommer en "Liens externes".<br />Un jour on y ajoutera les infos d'autres IDPs OIDC.</p> Authentic 2 - Development #28210: backoffice: indiquer que le compte usager est issu d'un IDP externehttps://dev.entrouvert.org/issues/28210?journal_id=2997432021-04-14T15:21:26ZValentin Deniaud
<ul><li><strong>Fichier</strong> <a href="/attachments/53684">0001-manager-include-oidc-and-saml-federation-info-in-use.patch</a> <a class="icon-only icon-download" title="Télécharger" href="/attachments/download/53684/0001-manager-include-oidc-and-saml-federation-info-in-use.patch">0001-manager-include-oidc-and-saml-federation-info-in-use.patch</a> ajouté</li></ul><p>Je pense que l'exemple de mon screen a mal orienté le débat, il y a vraiment des endroits où un compte FC a aussi une liaision SAML ?</p>
<p>M'enfin, voici ce qui correspond au consensus établi par Serghei.</p> Authentic 2 - Development #28210: backoffice: indiquer que le compte usager est issu d'un IDP externehttps://dev.entrouvert.org/issues/28210?journal_id=2997762021-04-14T16:21:59ZFrédéric Pétersfpeters@entrouvert.com
<ul></ul><p>Déplié par défaut alors, sur l'idée donc qu'il n'y ait pas beaucoup de lignes, et qu'aujourd'hui l'info FranceConnect était directement visible. (non ?)</p> Authentic 2 - Development #28210: backoffice: indiquer que le compte usager est issu d'un IDP externehttps://dev.entrouvert.org/issues/28210?journal_id=2997952021-04-14T19:14:34ZBenjamin Dauvergne
<ul></ul><p>Frédéric Péters a écrit :</p>
<blockquote>
<p>Déplié par défaut alors, sur l'idée donc qu'il n'y ait pas beaucoup de lignes, et qu'aujourd'hui l'info FranceConnect était directement visible. (non ?)</p>
</blockquote>
<p>J'aurai dit de faire simple et de tout mettre au même niveau, comme le dit Valentin jamais personne n'a plusieurs liaison, donc juste afficher "Lié à FranceConnect/à IdP de Montargis/en SAML à <a class="external" href="https://trucmuche">https://trucmuche</a> (ici le NameID/le sub OIDC sauf pour FC)" ça me parait suffisant, sans fioritures, je ne suis pas sûr que la date de création ce soit utile, ou au pire en <code><span title="créé le ....">..</span></code>.</p> Authentic 2 - Development #28210: backoffice: indiquer que le compte usager est issu d'un IDP externehttps://dev.entrouvert.org/issues/28210?journal_id=2998022021-04-14T19:37:42ZFrédéric Pétersfpeters@entrouvert.com
<ul></ul><p>Valentin a fait ça, Serghei lui a demandé de changer, j'ai réagi sans lire l'historique pour suggérer de faire comme la ligne FC, Valentin a demandé que ça soit tranché, je suis resté sur mon idée mais j'ai noté que ce qui comptait d'abord c'était la cohérence, là-dessus Serghei a suggéré l'option actuelle, et Valentin il fait et refait son patch.</p> Authentic 2 - Development #28210: backoffice: indiquer que le compte usager est issu d'un IDP externehttps://dev.entrouvert.org/issues/28210?journal_id=2998052021-04-14T19:56:48ZBenjamin Dauvergne
<ul></ul><p>Frédéric Péters a écrit :</p>
<blockquote>
<p>Valentin a fait ça, Serghei lui a demandé de changer, j'ai réagi sans lire l'historique pour suggérer de faire comme la ligne FC, Valentin a demandé que ça soit tranché, je suis resté sur mon idée mais j'ai noté que ce qui comptait d'abord c'était la cohérence, là-dessus Serghei a suggéré l'option actuelle, et Valentin il fait et refait son patch.</p>
</blockquote>
<p>Ben c'est Serghei qui a tort pas moi.</p> Authentic 2 - Development #28210: backoffice: indiquer que le compte usager est issu d'un IDP externehttps://dev.entrouvert.org/issues/28210?journal_id=2998652021-04-15T08:10:05ZSerghei Mihai
<ul></ul><p>Ok, j'ai tort. Avançons.<br />Je suis ok pour le patch proposé dans <a class="issue tracker-2 status-5 priority-4 priority-default closed" title="Development: backoffice: indiquer que le compte usager est issu d'un IDP externe (Fermé)" href="https://dev.entrouvert.org/issues/28210#note-11">#28210#note-11</a>.</p> Authentic 2 - Development #28210: backoffice: indiquer que le compte usager est issu d'un IDP externehttps://dev.entrouvert.org/issues/28210?journal_id=2999032021-04-15T09:17:06ZBenjamin Dauvergne
<ul></ul><p>Serghei Mihai a écrit :</p>
<blockquote>
<p>Ok, j'ai tort. Avançons.<br />Je suis ok pour le patch proposé dans <a class="issue tracker-2 status-5 priority-4 priority-default closed" title="Development: backoffice: indiquer que le compte usager est issu d'un IDP externe (Fermé)" href="https://dev.entrouvert.org/issues/28210#note-11">#28210#note-11</a>.</p>
</blockquote>
<p>Le patch que tu pointes contient les sections dépliables (enfin c'est écrit dans sa description) avec leur titre un peu lourd, je dis justement que c'est une présentation un peu too much donc plutôt le patch <a class="issue tracker-2 status-5 priority-4 priority-default closed" title="Development: backoffice: indiquer que le compte usager est issu d'un IDP externe (Fermé)" href="https://dev.entrouvert.org/issues/28210#note-4">#28210#note-4</a> avec les ajouts demandés par Thomas en title=".." ou alors un truc foldable mais avec les informations directement dans le noeud legend parce "Link with OIDC provider" ça prend trop d'espace pour trop peu d'information, donc soit ça :</p>
<pre>
<p title="{% blocktrans date=user.oidc_account.created %}created on {{ date }}{% enblocktrans %}">Link with {{ user.oidc_account.provider.name }} (sub {{ user.oidc_account.sub }})</p>
</pre><br />soit ça<br /><pre>
<legend>Link with {{ user.oidc_account.provider.name }} (sub {{ user.oidc_account.sub }})</legend>
....
</pre>
<p>Avec toutes mes excuses si je suis un peu trop chiant.</p> Authentic 2 - Development #28210: backoffice: indiquer que le compte usager est issu d'un IDP externehttps://dev.entrouvert.org/issues/28210?journal_id=3000382021-04-15T13:41:35ZValentin Deniaud
<ul><li><strong>Fichier</strong> <a href="/attachments/53731">0001-manager-include-oidc-and-saml-federation-info-in-use.patch</a> <a class="icon-only icon-download" title="Télécharger" href="/attachments/download/53731/0001-manager-include-oidc-and-saml-federation-info-in-use.patch">0001-manager-include-oidc-and-saml-federation-info-in-use.patch</a> ajouté</li></ul><p>Bon en fait seul Serghei s'est prononcé en faveur des sections dépliables, donc par la règle de la majorité on les oublie, et retour aux phrases simples.</p>
<p>Benjamin Dauvergne a écrit :</p>
<blockquote>
<p>avec les ajouts demandés par Thomas en title=".."</p>
</blockquote>
<p>Thomas me dit non je peux pas copier coller facilement dans un ticket. Ça s'entend, donc non vraiment tout dans la phrase. Là aussi on peut se débrouiller pour dire que ce choix remporte l'avis de la majorité, il y aurait Thomas Fred et moi.</p>
<p>Et hop patch tout à fait démocratique (mais je me désassigne le ticket si ça ne va toujours pas et quelqu'un d'autre fera mieux).</p> Authentic 2 - Development #28210: backoffice: indiquer que le compte usager est issu d'un IDP externehttps://dev.entrouvert.org/issues/28210?journal_id=3001372021-04-15T16:04:32ZBenjamin Dauvergne
<ul><li><strong>Statut</strong> changé de <i>Solution proposée</i> à <i>Solution validée</i></li></ul><p>Zou.</p> Authentic 2 - Development #28210: backoffice: indiquer que le compte usager est issu d'un IDP externehttps://dev.entrouvert.org/issues/28210?journal_id=3017032021-04-26T08:13:02ZValentin Deniaud
<ul><li><strong>Statut</strong> changé de <i>Solution validée</i> à <i>Résolu (à déployer)</i></li></ul><pre>commit 916d402f63abec58b41d824013a3c5ebeda9c6df
Author: Valentin Deniaud <vdeniaud@entrouvert.com>
Date: Thu Mar 25 15:16:24 2021 +0100
manager: include oidc and saml federation info in user details (#28210)</pre> Authentic 2 - Development #28210: backoffice: indiquer que le compte usager est issu d'un IDP externehttps://dev.entrouvert.org/issues/28210?journal_id=3032472021-04-30T09:17:22ZFrédéric Pétersfpeters@entrouvert.com
<ul><li><strong>Statut</strong> changé de <i>Résolu (à déployer)</i> à <i>Solution déployée</i></li></ul>