Project

General

Profile

Development #35583

auth_oidc : permettre un lookup de l'usager par attributs configurable

Added by Paul Marillonnet 11 months ago.

Status:
Nouveau
Priority:
Normal
Assignee:
-
Category:
-
Target version:
-
Start date:
26 Aug 2019
Due date:
% Done:

0%

Patch proposed:
No
Planning:
No

Description

À ma connaissance, ce point précis n'est pas couvert par les spécs OIDC.

Ce serait dans l'esprit de ce qui existe déjà dans le DefaultAdapter de mellon (cf méthode lookup_user) -- et cette configuration pourrait concerner les claims présentes dans le jeton ID ou celles possiblement retrouvées via l'endpoint UserInfo.

En l'état, dans le code OIDC, ce lookup se fait sur l'email de l'usager (ou bien sur l'OU d'appartenance et l'email dans le cas où a2 n'est pas globalement configuré pour assurer l'unicité des adresses email).

Also available in: Atom PDF