Project

General

Profile

Développement #33550

Multi-facteurs : mécanique côté utilisateur

Added by Valentin Deniaud over 5 years ago. Updated over 1 year ago.

Status:
Rejeté
Priority:
Normal
Assignee:
-
Category:
-
Target version:
-
Start date:
29 May 2019
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No

Description

Suite de #33515.
Un poil fourre tout, plus haut niveau que #33515, en gros tout ce qui manque pour compléter le fonctionnement et permettre d'ajouter des facteurs d'authentification supplémentaires.
Affichage des niveaux des rôles dans le backoffice, gestion de la montée de niveau dans la vue de login, activation d'un facteur dans le profil authentic...

todo : améliorer l'UX en modifiant la vue profil pour permettre de n'afficher que la partie facteurs d'auth si nécessaire (sans les blocs données et gestion du compte)


Files

History

#2

Updated by Valentin Deniaud over 5 years ago

  • Description updated (diff)

Frédéric Péters a écrit :

Je suggérais (bien mal) de commencer par recueillir ce qui pouvait exister niveau UI pour les usagers qui voudraient configurer ça (regarder gitlab, github, gmail, etc.). (mais à regarder ces patchs cette partie ne se trouve pas dans ce ticket).

Yep, je viens de mettre ça dans #33556. J'avais bien noté ta remarque, mais pour l'instant j'ai plutôt travaillé sur les aspects purement techniques, le peaufinage de l'UI viendra ensuite.

En passant ce ticket n'est pas sans parti pris niveau UX : il tranche le cas où on veut qu'un utilisateur soit authentifié par un facteur qu'il n'a pas configuré, en le forçant à le faire (au hasard, l'avertir qu'il devrait le faire en le laissant continuer est aussi un choix défendable).

#3

Updated by Valentin Deniaud over 5 years ago

  • File 0005-views-allow-limiting-ProfileView-to-credentials-3355.patch added

Valentin Deniaud a écrit :

todo : améliorer l'UX en modifiant la vue profil pour permettre de n'afficher que la partie facteurs d'auth si nécessaire (sans les blocs données et gestion du compte)

Exemple de patch pour faire ça. Sûrement à découper pour avoir un patch « refactor ProfileView » indépendant du reste.

#4

Updated by Valentin Deniaud over 5 years ago

  • File deleted (0005-views-allow-limiting-ProfileView-to-credentials-3355.patch)
#6

Updated by Valentin Deniaud over 5 years ago

Alternativement, on peut plutôt afficher les facteurs d'auth supplémentaires dans un sous menu du profil a2. Ça me paraît nettement plus clair (l'interface, et aussi le code).
Il y aura un lien vers /account/authenticators à ajouter dans le authentic/accounts.html de publik-base-theme.

#7

Updated by Frédéric Péters almost 5 years ago

Côté UI, https://www.issms2fasecure.com/dataset peut être intéressant avec des captures de quantité de sites.

#8

Updated by Valentin Deniaud over 4 years ago

  • Assignee deleted (Valentin Deniaud)
#9

Updated by Frédéric Péters about 4 years ago

  • Status changed from Solution proposée to En cours
  • Patch proposed changed from Yes to No
#10

Updated by Valentin Deniaud over 1 year ago

  • Status changed from En cours to Rejeté

Also available in: Atom PDF