Development #35583
auth_oidc : permettre un lookup de l'usager par attributs configurable
Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
26 août 2019
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Non
Description
À ma connaissance, ce point précis n'est pas couvert par les spécs OIDC.
Ce serait dans l'esprit de ce qui existe déjà dans le DefaultAdapter
de mellon (cf méthode lookup_user
) -- et cette configuration pourrait concerner les claims présentes dans le jeton ID ou celles possiblement retrouvées via l'endpoint UserInfo.
En l'état, dans le code OIDC, ce lookup se fait sur l'email de l'usager (ou bien sur l'OU d'appartenance et l'email dans le cas où a2 n'est pas globalement configuré pour assurer l'unicité des adresses email).