Projet

Général

Profil

Development #35213

Login, ajouter un setting pour pré-selectionner l'OU du service appelant

Ajouté par Benjamin Dauvergne il y a plus de 4 ans. Mis à jour il y a plus de 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Dauvergne
Catégorie:
-
Version cible:
-
Début:
02 août 2019
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

A2_LOGIN_DEFAULT_OU_IS_SERVICE_OU=True

Si un sélecteur d'OU est présent l'OU du service devrait être automatiquement sélectionnée.

Fichiers

0001-authenticators-select-default-OU-based-on-service-s-.patch (6,55 ko) 0001-authenticators-select-default-OU-based-on-service-s-.patch Benjamin Dauvergne, 06 août 2019 16:54

Révisions associées

Révision 7a7da5a9 (diff)
Ajouté par Benjamin Dauvergne il y a plus de 4 ans

authenticators: select default OU based on service's ACL (#35213)

Révision 94f4ec8c (diff)
Ajouté par Benjamin Dauvergne il y a plus de 4 ans

authenticators: add easy accesible OU based on service's ACL (#36783)

It replaces changes from #35213. OU are added after OU remembered
through cookies; they are ordered based on their user subset's count
(how many of their users can access the targeted service).

Historique

#2

Mis à jour par Benjamin Dauvergne il y a plus de 4 ans

  • Assigné à mis à Benjamin Dauvergne
#3

Mis à jour par Benjamin Dauvergne il y a plus de 4 ans

Finalement je me passe d'un setting, comme c'est pour l'instant strictement utile que pour IMIO, l'idée c'est que si un service a des ACLs (donc des rôles nécessaires au SSO) alors on liste tous les rôles fils de ces rôles, puis tous les utilisateurs, puis finalement leurs OUs. Si il n'y en a qu'une on la sélectionne.

#4

Mis à jour par Emmanuel Cazenave il y a plus de 4 ans

Je ne maîtrise pas du tout les aspects fonctionnels du truc mais à première vue c'est un petit peu obscur la définition de "l'OU du service appelant." : le truc éventuellement unique qui ressort de tous les membres de tous les rôles sur lesquels le SSO est restreint pour le service ...

Toujours en manque de contexte fonctionnel mais dans ton patch, ce mécanisme prend le pas sur l'OU du cookie.

Bref il faudrait pas mieux garder le comportement actuel par défaut ? Et que ce comportement change uniquement si : * nouveau setting et * unicité de l'OU avec l’algorithme utilisé ?

#5

Mis à jour par Benjamin Dauvergne il y a plus de 4 ans

Emmanuel Cazenave a écrit :

Toujours en manque de contexte fonctionnel mais dans ton patch, ce mécanisme prend le pas sur l'OU du cookie.

Les agents de liège sur le Plone de liège souhaite que Liège soit automatiquement sélectionné vu que c'est la seule OU qui donnera accès au service (mais ça c'est uniquement parce qu'on n'autorisera qu'un rôle contenant uniquement des utilisateurs de Liège).

Bref il faudrait pas mieux garder le comportement actuel par défaut ? Et que ce comportement change uniquement si :
  • nouveau setting et
  • unicité de l'OU avec l’algorithme utilisé ?

Pourquoi ? Sans ACL ça ne fera rien et le comportement actuel est conservé.

#7

Mis à jour par Emmanuel Cazenave il y a plus de 4 ans

  • Statut changé de Solution proposée à Solution validée

Pour mémoire, du chat, bdauvergne : "j'exclue d'ajouter un setting".

Du coup allons y gaiement.

#8

Mis à jour par Benjamin Dauvergne il y a plus de 4 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit 7a7da5a98496d04d6f6776b9678225b7adc7fa7b
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Tue Aug 6 16:51:31 2019 +0200

    authenticators: select default OU based on service's ACL (#35213)
#9

Mis à jour par Frédéric Péters il y a plus de 4 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF