Development #32876
Faire que la configuration par défaut verrouille la civilité
0%
Description
Demande de FranceConnect suite à la nouvelle procédure
Fichiers
Demandes liées
Révisions associées
franceconnect: maps FC gender to Publik title (#32876)
Historique
Mis à jour par Marie Kuntz il y a presque 5 ans
- Lié à Development #27081: Intégration cahier des charges FranceConnect ajouté
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Projet changé de Plugin FS FranceConnect à Hobo
C'est parce qu'on ne récupère pas la civilité par défaut, donc on ne la verrouille pas, c'est un ticket pour hobo.
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Fichier 0001-franceconnect-maps-FC-gender-to-Publik-title-32876.patch 0001-franceconnect-maps-FC-gender-to-Publik-title-32876.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Pour les déploiements existant ne passant pas par hobo il faut mettre ce bout de config à la main dans le settings.json (ou refaire la config via hobo, peut-être plus simple):
{
"A2_FC_USER_INFO_MAPPINGS": {
"last_name": {
"ref": "family_name",
"verified": true
},
"first_name": {
"ref": "given_name",
"verified": true
},
"title": {
"ref": "gender",
"translation": "simple",
"translation_simple": {
"male": "Monsieur",
"female": "Madame"
},
"verified": true
},
"email": "email"
}
}
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Fichier 0001-franceconnect-maps-FC-gender-to-Publik-title-32876.patch 0001-franceconnect-maps-FC-gender-to-Publik-title-32876.patch ajouté
A'ec des tests.
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
Benjamin Dauvergne a écrit :
Pour les déploiements existant ne passant pas par hobo il faut mettre ce bout de config à la main dans le settings.json (ou refaire la config via hobo, peut-être plus simple):
[...]
Configuration testé sur http://connexion-malakoff.test.entrouvert.org/accounts/, elle fonctionne mais l'affichage n'est pas verrouillé car l'attribut readonly sur les boutons radio ne fonctionne pas (je pensais qu'on avait corrigé cela).
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Bloqué par Development #32954: afficher les champs civilité verrouillés ajouté
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Fichier 0002-franceconnect-maps-FC-gender-to-Publik-title-32876.patch 0002-franceconnect-maps-FC-gender-to-Publik-title-32876.patch ajouté
- Fichier 0001-tests-share-login-and-admin_user-32876.patch 0001-tests-share-login-and-admin_user-32876.patch ajouté
Fini le boulot de partager login() et admin_user(), j'ai eu la tentation de corriger le style des tests qui n'utilisent pas la fixture app mais je me suis retenu.
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
Je sollicite une relecture par une personne avec moins de cheveux.
Mis à jour par Paul Marillonnet il y a presque 5 ans
(J'en remets une couche avant d'aller chez le coiffeur.)
Puisque la provenance de FC n'atteste pas de la véracité des attributs, je ne comprends pas l'utilité du verrouillage (en plus de donner l'impression à l'usager qu'il n'est plus maître de ses infos personnelles).
La seule validation qui peut y avoir ici n'est pas une validation de véracité des infos de l'usager, mais plutôt une validation de leur provenance.
Je pense qu'il y a d'autres pistes (genre des attributs de profil 'fc_first_name', 'fc_last_name', 'fc_gender', avec un peu de code pour les substituer aux attributs de base lorsque ces derniers ne sont pas définis), plus intéressantes et plus respectueuses de l'usager que le verrouillage jusqu'à ce que mort s'en suive.
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
On verrouille déjà first_name et last_name et on ne va pas le défaire.
Mis à jour par Mikaël Ates (de retour le 29 avril) il y a presque 5 ans
FC atteste de la véracité pour l'identité pivot (Il faut repointer ici le point fait sur la validité de l'identité validée servie par FC : décrets, réponses support FC, etc.). Je pense que la réserve sur la qualité des données portent plutôt sur des sources comme API Entreprise ou API Association.
Pour ce qui est de la demande en elle-même et le besoin de mise en oeuvre, revoir le fil de discussion DINSIC/EO : "Modification des données d'identité non possible dans Publik".
Mis à jour par Marie Kuntz il y a presque 5 ans
Pour l'instant, comme on ne récupère pas le sexe sur FC, FC n'exige pas qu'on verrouille la civilité. Mais si on le récupère, il faut verrouiller.
Sur le sujet de maîtriser ses infos personnelles, c'est le cas puisqu'on maîtrise sur le compte qui a servi à la connexion (impots, caf...).
Puisque la provenance de FC n'atteste pas de la véracité des attributs, je ne comprends pas l'utilité du verrouillage
il ne s'agit pas de véracité mais de synchronisation : les infos doivent être les mêmes sur FC et sur Publik.
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
Marie Kuntz a écrit :
Pour l'instant, comme on ne récupère pas le sexe sur FC, FC n'exige pas qu'on verrouille la civilité. Mais si on le récupère, il faut verrouiller.
Sur le sujet de maîtriser ses infos personnelles, c'est le cas puisqu'on maîtrise sur le compte qui a servi à la connexion (impots, caf...).
Les gens ont un droit de rectification sur notre système, on ne peut pas se défausser en disant appeler la CAF/les impôts; pour l'instant on ignore car ça n'est juste jamais arrivé.
Puisque la provenance de FC n'atteste pas de la véracité des attributs, je ne comprends pas l'utilité du verrouillage
il ne s'agit pas de véracité mais de synchronisation : les infos doivent être les mêmes sur FC et sur Publik.
Non il a raison si on pas la certitude que les informations qu'on provisionne sont "sûres" on doit toujours laisser un moyen de débrayer et de permettre à l'utilisateur de corriger ou de faire corriger; mais avec FC ces cas sont faibles; et de toute façon le RGPD nous oblige à avoir une procédure de rectification, normalement, même si les données viennent d'ailleurs.
Ces histoires de synchronisation c'est le diktat de la DINSIC mais rien ne nous y oblige, on pourrait très bien suivre la voie d'avoir un double profil, celui de Publik et celui de la connexion FC quand elle est active (si on se connecte avec son mot de passe sur un compte relié à FC, on ne bénéficierait pas du profil Publik); en demandant par ailleurs aux gens et donc avec leur consentement express s'ils veulent synchroniser certains partie de leur profil Publik avec le profil FC. Pour l'instant c'est de la science-fiction nous ne sommes pas parti sur ce chemin.
Mis à jour par Paul Marillonnet il y a environ 4 ans
- Statut changé de Solution proposée à Solution validée
Je valide maintenant sachant qu'il faudra qu'on se penche sur le droit de rectification par l'usager de ses données.
Mis à jour par Paul Marillonnet il y a environ 4 ans
- Lié à Development #39334: Permettre à l'usager de rectifier lui-même ou de demander la rectification des ses attributs de profil verrouillés ajouté
Mis à jour par Benjamin Dauvergne il y a environ 4 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit cc5806edac03c0e8e987390fdaf67c9223695677
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date: Tue May 7 17:31:34 2019 +0200
franceconnect: maps FC gender to Publik title (#32876)
commit 43a5061f5f8e96bde6a2af3456bd068fd017e9f2
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date: Thu May 9 19:43:27 2019 +0200
tests: share login() and admin_user() (#32876)Mis à jour par Frédéric Péters il y a environ 4 ans
- Statut changé de Résolu (à déployer) à Solution déployée
tests: share login() and admin_user() (#32876)