Project

General

Profile

Development #33550

Multi-facteurs : mécanique côté utilisateur

Added by Valentin Deniaud 7 months ago. Updated 6 months ago.

Status:
Solution proposée
Priority:
Normal
Category:
-
Target version:
-
Start date:
29 May 2019
Due date:
% Done:

0%

Patch proposed:
Yes
Planning:
No

Description

Suite de #33515.
Un poil fourre tout, plus haut niveau que #33515, en gros tout ce qui manque pour compléter le fonctionnement et permettre d'ajouter des facteurs d'authentification supplémentaires.
Affichage des niveaux des rôles dans le backoffice, gestion de la montée de niveau dans la vue de login, activation d'un facteur dans le profil authentic...

todo : améliorer l'UX en modifiant la vue profil pour permettre de n'afficher que la partie facteurs d'auth si nécessaire (sans les blocs données et gestion du compte)

0001-manager-display-and-configure-role-levels-33550.patch View (1.56 KB) Valentin Deniaud, 29 May 2019 03:01 PM

0002-utils-allow-specifying-auth-level-when-getting-backe.patch View (1.61 KB) Valentin Deniaud, 29 May 2019 03:01 PM

0004-views-user-enabling-of-authentication-factors-33550.patch View (4.94 KB) Valentin Deniaud, 29 May 2019 03:01 PM

0003-views-handle-authentication-level-when-logging-in-33.patch View (2.26 KB) Valentin Deniaud, 29 May 2019 03:01 PM

0005-views-allow-limiting-ProfileView-to-credentials-3355.patch View (6.35 KB) Valentin Deniaud, 13 Jun 2019 11:24 AM

0005-views-add-credentials-management-display-view-33550.patch View (11.6 KB) Valentin Deniaud, 19 Jun 2019 05:33 PM

History

#2 Updated by Valentin Deniaud 7 months ago

  • Description updated (diff)

Frédéric Péters a écrit :

Je suggérais (bien mal) de commencer par recueillir ce qui pouvait exister niveau UI pour les usagers qui voudraient configurer ça (regarder gitlab, github, gmail, etc.). (mais à regarder ces patchs cette partie ne se trouve pas dans ce ticket).

Yep, je viens de mettre ça dans #33556. J'avais bien noté ta remarque, mais pour l'instant j'ai plutôt travaillé sur les aspects purement techniques, le peaufinage de l'UI viendra ensuite.

En passant ce ticket n'est pas sans parti pris niveau UX : il tranche le cas où on veut qu'un utilisateur soit authentifié par un facteur qu'il n'a pas configuré, en le forçant à le faire (au hasard, l'avertir qu'il devrait le faire en le laissant continuer est aussi un choix défendable).

#3 Updated by Valentin Deniaud 6 months ago

  • File 0005-views-allow-limiting-ProfileView-to-credentials-3355.patch added

Valentin Deniaud a écrit :

todo : améliorer l'UX en modifiant la vue profil pour permettre de n'afficher que la partie facteurs d'auth si nécessaire (sans les blocs données et gestion du compte)

Exemple de patch pour faire ça. Sûrement à découper pour avoir un patch « refactor ProfileView » indépendant du reste.

#4 Updated by Valentin Deniaud 6 months ago

  • File deleted (0005-views-allow-limiting-ProfileView-to-credentials-3355.patch)

#5 Updated by Valentin Deniaud 6 months ago

(des tests qui passent c'est mieux)

#6 Updated by Valentin Deniaud 6 months ago

Alternativement, on peut plutôt afficher les facteurs d'auth supplémentaires dans un sous menu du profil a2. Ça me paraît nettement plus clair (l'interface, et aussi le code).
Il y aura un lien vers /account/authenticators à ajouter dans le authentic/accounts.html de publik-base-theme.

Also available in: Atom PDF