Développement #33550
Multi-facteurs : mécanique côté utilisateur
0%
Description
Suite de #33515.
Un poil fourre tout, plus haut niveau que #33515, en gros tout ce qui manque pour compléter le fonctionnement et permettre d'ajouter des facteurs d'authentification supplémentaires.
Affichage des niveaux des rôles dans le backoffice, gestion de la montée de niveau dans la vue de login, activation d'un facteur dans le profil authentic...
todo : améliorer l'UX en modifiant la vue profil pour permettre de n'afficher que la partie facteurs d'auth si nécessaire (sans les blocs données et gestion du compte)
Files
History
Updated by Valentin Deniaud over 5 years ago
- File 0001-manager-display-and-configure-role-levels-33550.patch 0001-manager-display-and-configure-role-levels-33550.patch added
- File 0002-utils-allow-specifying-auth-level-when-getting-backe.patch 0002-utils-allow-specifying-auth-level-when-getting-backe.patch added
- File 0004-views-user-enabling-of-authentication-factors-33550.patch 0004-views-user-enabling-of-authentication-factors-33550.patch added
- File 0003-views-handle-authentication-level-when-logging-in-33.patch 0003-views-handle-authentication-level-when-logging-in-33.patch added
- Status changed from Nouveau to Solution proposée
- Patch proposed changed from No to Yes
Updated by Valentin Deniaud over 5 years ago
- Description updated (diff)
Frédéric Péters a écrit :
Je suggérais (bien mal) de commencer par recueillir ce qui pouvait exister niveau UI pour les usagers qui voudraient configurer ça (regarder gitlab, github, gmail, etc.). (mais à regarder ces patchs cette partie ne se trouve pas dans ce ticket).
Yep, je viens de mettre ça dans #33556. J'avais bien noté ta remarque, mais pour l'instant j'ai plutôt travaillé sur les aspects purement techniques, le peaufinage de l'UI viendra ensuite.
En passant ce ticket n'est pas sans parti pris niveau UX : il tranche le cas où on veut qu'un utilisateur soit authentifié par un facteur qu'il n'a pas configuré, en le forçant à le faire (au hasard, l'avertir qu'il devrait le faire en le laissant continuer est aussi un choix défendable).
Updated by Valentin Deniaud over 5 years ago
- File 0005-views-allow-limiting-ProfileView-to-credentials-3355.patch added
Valentin Deniaud a écrit :
todo : améliorer l'UX en modifiant la vue profil pour permettre de n'afficher que la partie facteurs d'auth si nécessaire (sans les blocs données et gestion du compte)
Exemple de patch pour faire ça. Sûrement à découper pour avoir un patch « refactor ProfileView » indépendant du reste.
Updated by Valentin Deniaud over 5 years ago
- File deleted (
0005-views-allow-limiting-ProfileView-to-credentials-3355.patch)
Updated by Valentin Deniaud over 5 years ago
- File 0005-views-allow-limiting-ProfileView-to-credentials-3355.patch 0005-views-allow-limiting-ProfileView-to-credentials-3355.patch added
(des tests qui passent c'est mieux)
Updated by Valentin Deniaud over 5 years ago
- File 0005-views-add-credentials-management-display-view-33550.patch 0005-views-add-credentials-management-display-view-33550.patch added
Alternativement, on peut plutôt afficher les facteurs d'auth supplémentaires dans un sous menu du profil a2. Ça me paraît nettement plus clair (l'interface, et aussi le code).
Il y aura un lien vers /account/authenticators
à ajouter dans le authentic/accounts.html
de publik-base-theme.
Updated by Frédéric Péters almost 5 years ago
Côté UI, https://www.issms2fasecure.com/dataset peut être intéressant avec des captures de quantité de sites.
Updated by Frédéric Péters about 4 years ago
- Status changed from Solution proposée to En cours
- Patch proposed changed from Yes to No