Development #33550
Multi-facteurs : mécanique côté utilisateur
0%
Description
Suite de #33515.
Un poil fourre tout, plus haut niveau que #33515, en gros tout ce qui manque pour compléter le fonctionnement et permettre d'ajouter des facteurs d'authentification supplémentaires.
Affichage des niveaux des rôles dans le backoffice, gestion de la montée de niveau dans la vue de login, activation d'un facteur dans le profil authentic...
todo : améliorer l'UX en modifiant la vue profil pour permettre de n'afficher que la partie facteurs d'auth si nécessaire (sans les blocs données et gestion du compte)
Fichiers
Historique
Mis à jour par Valentin Deniaud il y a presque 5 ans
- Fichier 0001-manager-display-and-configure-role-levels-33550.patch 0001-manager-display-and-configure-role-levels-33550.patch ajouté
- Fichier 0002-utils-allow-specifying-auth-level-when-getting-backe.patch 0002-utils-allow-specifying-auth-level-when-getting-backe.patch ajouté
- Fichier 0004-views-user-enabling-of-authentication-factors-33550.patch 0004-views-user-enabling-of-authentication-factors-33550.patch ajouté
- Fichier 0003-views-handle-authentication-level-when-logging-in-33.patch 0003-views-handle-authentication-level-when-logging-in-33.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Valentin Deniaud il y a presque 5 ans
- Description mis à jour (diff)
Frédéric Péters a écrit :
Je suggérais (bien mal) de commencer par recueillir ce qui pouvait exister niveau UI pour les usagers qui voudraient configurer ça (regarder gitlab, github, gmail, etc.). (mais à regarder ces patchs cette partie ne se trouve pas dans ce ticket).
Yep, je viens de mettre ça dans #33556. J'avais bien noté ta remarque, mais pour l'instant j'ai plutôt travaillé sur les aspects purement techniques, le peaufinage de l'UI viendra ensuite.
En passant ce ticket n'est pas sans parti pris niveau UX : il tranche le cas où on veut qu'un utilisateur soit authentifié par un facteur qu'il n'a pas configuré, en le forçant à le faire (au hasard, l'avertir qu'il devrait le faire en le laissant continuer est aussi un choix défendable).
Mis à jour par Valentin Deniaud il y a presque 5 ans
- Fichier 0005-views-allow-limiting-ProfileView-to-credentials-3355.patch ajouté
Valentin Deniaud a écrit :
todo : améliorer l'UX en modifiant la vue profil pour permettre de n'afficher que la partie facteurs d'auth si nécessaire (sans les blocs données et gestion du compte)
Exemple de patch pour faire ça. Sûrement à découper pour avoir un patch « refactor ProfileView » indépendant du reste.
Mis à jour par Valentin Deniaud il y a presque 5 ans
- Fichier
0005-views-allow-limiting-ProfileView-to-credentials-3355.patchsupprimé
Mis à jour par Valentin Deniaud il y a presque 5 ans
- Fichier 0005-views-allow-limiting-ProfileView-to-credentials-3355.patch 0005-views-allow-limiting-ProfileView-to-credentials-3355.patch ajouté
(des tests qui passent c'est mieux)
Mis à jour par Valentin Deniaud il y a presque 5 ans
- Fichier 0005-views-add-credentials-management-display-view-33550.patch 0005-views-add-credentials-management-display-view-33550.patch ajouté
Alternativement, on peut plutôt afficher les facteurs d'auth supplémentaires dans un sous menu du profil a2. Ça me paraît nettement plus clair (l'interface, et aussi le code).
Il y aura un lien vers /account/authenticators à ajouter dans le authentic/accounts.html de publik-base-theme.
Mis à jour par Frédéric Péters il y a plus de 4 ans
Côté UI, https://www.issms2fasecure.com/dataset peut être intéressant avec des captures de quantité de sites.
Mis à jour par Frédéric Péters il y a plus de 3 ans
- Statut changé de Solution proposée à En cours
- Patch proposed changé de Oui à Non