Project

General

Profile

Development #35213

Login, ajouter un setting pour pré-selectionner l'OU du service appelant

Added by Benjamin Dauvergne about 2 months ago. Updated 9 days ago.

Status:
Solution déployée
Priority:
Normal
Category:
-
Target version:
-
Start date:
02 Aug 2019
Due date:
% Done:

0%

Patch proposed:
Yes
Planning:
No

Description

A2_LOGIN_DEFAULT_OU_IS_SERVICE_OU=True

Si un sélecteur d'OU est présent l'OU du service devrait être automatiquement sélectionnée.

0001-authenticators-select-default-OU-based-on-service-s-.patch View (6.55 KB) Benjamin Dauvergne, 06 Aug 2019 04:54 PM

Associated revisions

Revision 7a7da5a9 (diff)
Added by Benjamin Dauvergne 11 days ago

authenticators: select default OU based on service's ACL (#35213)

History

#2 Updated by Benjamin Dauvergne about 2 months ago

  • Assignee set to Benjamin Dauvergne

#3 Updated by Benjamin Dauvergne about 2 months ago

Finalement je me passe d'un setting, comme c'est pour l'instant strictement utile que pour IMIO, l'idée c'est que si un service a des ACLs (donc des rôles nécessaires au SSO) alors on liste tous les rôles fils de ces rôles, puis tous les utilisateurs, puis finalement leurs OUs. Si il n'y en a qu'une on la sélectionne.

#4 Updated by Emmanuel Cazenave 18 days ago

Je ne maîtrise pas du tout les aspects fonctionnels du truc mais à première vue c'est un petit peu obscur la définition de "l'OU du service appelant." : le truc éventuellement unique qui ressort de tous les membres de tous les rôles sur lesquels le SSO est restreint pour le service ...

Toujours en manque de contexte fonctionnel mais dans ton patch, ce mécanisme prend le pas sur l'OU du cookie.

Bref il faudrait pas mieux garder le comportement actuel par défaut ? Et que ce comportement change uniquement si : * nouveau setting et * unicité de l'OU avec l’algorithme utilisé ?

#5 Updated by Benjamin Dauvergne 18 days ago

Emmanuel Cazenave a écrit :

Toujours en manque de contexte fonctionnel mais dans ton patch, ce mécanisme prend le pas sur l'OU du cookie.

Les agents de liège sur le Plone de liège souhaite que Liège soit automatiquement sélectionné vu que c'est la seule OU qui donnera accès au service (mais ça c'est uniquement parce qu'on n'autorisera qu'un rôle contenant uniquement des utilisateurs de Liège).

Bref il faudrait pas mieux garder le comportement actuel par défaut ? Et que ce comportement change uniquement si :
  • nouveau setting et
  • unicité de l'OU avec l’algorithme utilisé ?

Pourquoi ? Sans ACL ça ne fera rien et le comportement actuel est conservé.

#7 Updated by Emmanuel Cazenave 17 days ago

  • Status changed from Solution proposée to Solution validée

Pour mémoire, du chat, bdauvergne : "j'exclue d'ajouter un setting".

Du coup allons y gaiement.

#8 Updated by Benjamin Dauvergne 11 days ago

  • Status changed from Solution validée to Résolu (à déployer)
commit 7a7da5a98496d04d6f6776b9678225b7adc7fa7b
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Tue Aug 6 16:51:31 2019 +0200

    authenticators: select default OU based on service's ACL (#35213)

#9 Updated by Frédéric Péters 9 days ago

  • Status changed from Résolu (à déployer) to Solution déployée

Also available in: Atom PDF