https://dev.entrouvert.org/https://dev.entrouvert.org/favicon.ico?15861920342020-08-01T09:30:41ZRedmine Entr’ouvertAuthentic 2 - Development #45651: idp_oidc : disposer d'une page de gestion des consentements par OUhttps://dev.entrouvert.org/issues/45651?journal_id=2515732020-08-01T09:30:41ZPaul Marillonnet
<ul><li><strong>Fichier</strong> <a href="/attachments/46840">0001-profile_views-add-a-profile-page-to-manage-oidc-auth.patch</a> <a class="icon-only icon-download" title="Télécharger" href="/attachments/download/46840/0001-profile_views-add-a-profile-page-to-manage-oidc-auth.patch">0001-profile_views-add-a-profile-page-to-manage-oidc-auth.patch</a> ajouté</li><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>Solution proposée</i></li><li><strong>Patch proposed</strong> changé de <i>Non</i> à <i>Oui</i></li></ul><p>Première version directement dérivée de <a class="issue tracker-1 status-5 priority-4 priority-default closed" title="Bug: Gestion par l'usager de ses consentements sur le SSO et et les scopes de diffusion d'attributs (Fermé)" href="https://dev.entrouvert.org/issues/45200">#45200</a> (merci Nico ☺), donc dans une page à part, et rebasée sur <a class="issue tracker-1 status-5 priority-3 priority-lowest closed" title="Bug: idp_oidc : la page de gestion des consentements est toujours accessible même si l'option de confi... (Fermé)" href="https://dev.entrouvert.org/issues/45649">#45649</a> et <a class="issue tracker-1 status-5 priority-4 priority-default closed" title="Bug: idp_oidc : la page de gestion des consentements par service fait apparaître les consentements don... (Fermé)" href="https://dev.entrouvert.org/issues/45650">#45650</a>.<br />Dans <a class="issue tracker-1 status-5 priority-4 priority-default closed" title="Bug: idp_oidc : la page de gestion des consentements par service fait apparaître les consentements don... (Fermé)" href="https://dev.entrouvert.org/issues/45650">#45650</a> il est question de regrouper tous les consentements dans une seule page, c'est entendable mais je ne sais pas si on y perdrait l'usager.</p> Authentic 2 - Development #45651: idp_oidc : disposer d'une page de gestion des consentements par OUhttps://dev.entrouvert.org/issues/45651?journal_id=2515832020-08-01T11:46:44ZFrédéric Pétersfpeters@entrouvert.com
<ul></ul><p>Non c'est ce patch qui perd l'usager, qui ne devrait pas avoir à visiter plusieurs pages pour voir ce qu'il a autorisé.</p> Authentic 2 - Development #45651: idp_oidc : disposer d'une page de gestion des consentements par OUhttps://dev.entrouvert.org/issues/45651?journal_id=2520022020-08-05T08:16:55ZPaul Marillonnet
<ul><li><strong>Fichier</strong> <a href="/attachments/46909">0001-profile_views-include-ous-in-oidc-authz-management-p.patch</a> <a class="icon-only icon-download" title="Télécharger" href="/attachments/download/46909/0001-profile_views-include-ous-in-oidc-authz-management-p.patch">0001-profile_views-include-ous-in-oidc-authz-management-p.patch</a> ajouté</li></ul><p>Ok, tout sur une seule page.</p> Authentic 2 - Development #45651: idp_oidc : disposer d'une page de gestion des consentements par OUhttps://dev.entrouvert.org/issues/45651?journal_id=2520062020-08-05T08:24:23ZPaul Marillonnet
<ul></ul><p>Paul Marillonnet a écrit :</p>
<blockquote>
<p>Ok, tout sur une seule page.</p>
</blockquote>
<p>Et le style est là <a class="issue tracker-2 status-6 priority-4 priority-default closed" title="Development: Gestion par l'usager de ses consentements à l'échelle des OUs (Rejeté)" href="https://dev.entrouvert.org/issues/45744">#45744</a>.</p> Authentic 2 - Development #45651: idp_oidc : disposer d'une page de gestion des consentements par OUhttps://dev.entrouvert.org/issues/45651?journal_id=2520222020-08-05T10:01:33ZFrédéric Pétersfpeters@entrouvert.com
<ul></ul><blockquote>
<p>Sans chercher à trouver un intitulé qui conviendrait pour les deux</p>
</blockquote>
<p>Pas besoin de chercher je le donnais : "Vous avez accordé des autorisations d'accès à vos données de profil". (et on n'est pas obligé d'en afficher le nombre).</p>
<p>Un seul tableau, qui existe déjà.</p>
<pre>
- <p><a href="{% url 'authorized-oauth-services' %}">{% trans "Manage service authorizations" %}</a></p>
+ <p><a href="{% url 'authorized-oauth-services' %}">{% trans "Manage OUs and services authorizations" %}</a></p>
</pre>
<p>et ne pas faire ça.</p>
<p>Pour l'usager ça reste "services" dans un sens large et ça sera très bien. (parce que vraiment ce truc d'autorisation par OU semble juste un détournement des OU pour grouper des services).</p> Authentic 2 - Development #45651: idp_oidc : disposer d'une page de gestion des consentements par OUhttps://dev.entrouvert.org/issues/45651?journal_id=2520442020-08-05T13:14:49ZPaul Marillonnet
<ul><li><strong>Fichier</strong> <a href="/attachments/46913">0001-profile_views-include-ous-in-oidc-authz-management-p.patch</a> <a class="icon-only icon-download" title="Télécharger" href="/attachments/download/46913/0001-profile_views-include-ous-in-oidc-authz-management-p.patch">0001-profile_views-include-ous-in-oidc-authz-management-p.patch</a> ajouté</li></ul><p>Frédéric Péters a écrit :</p>
<blockquote>
<p>Pas besoin de chercher je le donnais : "Vous avez accordé des autorisations d'accès à vos données de profil". (et on n'est pas obligé d'en afficher le nombre).</p>
</blockquote>
<p>Ok très bien faisons comme ça, ça me va aussi.</p>
<blockquote>
<p>Un seul tableau, qui existe déjà.</p>
</blockquote>
<p>Ok.</p>
<blockquote>
<p>et ne pas faire ça.</p>
<p>Pour l'usager ça reste "services" dans un sens large et ça sera très bien. (parce que vraiment ce truc d'autorisation par OU semble juste un détournement des OU pour grouper des services).</p>
</blockquote>
<p>Ok je laisse l'intitulé d'origine.</p> Authentic 2 - Development #45651: idp_oidc : disposer d'une page de gestion des consentements par OUhttps://dev.entrouvert.org/issues/45651?journal_id=2520452020-08-05T13:19:48ZPaul Marillonnet
<ul><li><strong>Fichier</strong> <a href="/attachments/46914">0001-profile_views-include-ous-in-oidc-authz-management-p.patch</a> <a class="icon-only icon-download" title="Télécharger" href="/attachments/download/46914/0001-profile_views-include-ous-in-oidc-authz-management-p.patch">0001-profile_views-include-ous-in-oidc-authz-management-p.patch</a> ajouté</li></ul><p>(Et un espace manquant après une virgule dans un tuple, corrigé ici.)</p> Authentic 2 - Development #45651: idp_oidc : disposer d'une page de gestion des consentements par OUhttps://dev.entrouvert.org/issues/45651?journal_id=2540412020-08-25T09:04:54ZBenjamin Dauvergne
<ul></ul><p>Paul Marillonnet a écrit :</p>
<blockquote>
<p>(Et un espace manquant après une virgule dans un tuple, corrigé ici.)</p>
</blockquote>
<p>views.py: Ligne 512, le changement if (.. and ..) -> if ..: if ...: me parait gratuit et obscurci ce qui est changé ici qui est simplement les modes d'autorisation.</p>
<hr />
<p>Bon à la lecture je ne vois pas à quoi sert ce ticket, l'attribute <code>OIDCAuthorization.client</code> est déjà un champ générique qui pointe soit vers une OU soit vers un service, et donc on gère déjà les les consentements par OU.</p>
<pre>
+ qs = OIDCAuthorization.objects.filter(user=request.user)
</pre>
<p>renvoie exactement la même chose que :<br /><pre>
+ qs = OIDCAuthorization.objects.filter(
+ user=request.user, client_ct__in=(ou_ct, service_ct,))
</pre></p>
<hr />
<p>Je dirai de ne conserver que le changement au templates qui me semble simplifier les choses, le reste m'a l'air inutile (ou alors j'ai mal compris).</p> Authentic 2 - Development #45651: idp_oidc : disposer d'une page de gestion des consentements par OUhttps://dev.entrouvert.org/issues/45651?journal_id=2540422020-08-25T09:05:01ZBenjamin Dauvergne
<ul><li><strong>Statut</strong> changé de <i>Solution proposée</i> à <i>En cours</i></li></ul> Authentic 2 - Development #45651: idp_oidc : disposer d'une page de gestion des consentements par OUhttps://dev.entrouvert.org/issues/45651?journal_id=2540432020-08-25T09:09:13ZPaul Marillonnet
<ul></ul><p>Benjamin Dauvergne a écrit :</p>
<blockquote>
<p>Bon à la lecture je ne vois pas à quoi sert ce ticket, l'attribute <code>OIDCAuthorization.client</code> est déjà un champ générique qui pointe soit vers une OU soit vers un service, et donc on gère déjà les les consentements par OU.</p>
</blockquote>
<p>On gère déjà les consentements pour n'importe quel modèle. Je ne sais pas si pour autant n'importe quel modèle doit se retrouver dans la page de gestion des consentements pour l'usager.</p>
<blockquote>
<p>Je dirai de ne conserver que le changement au templates qui me semble simplifier les choses, le reste m'a l'air inutile (ou alors j'ai mal compris).</p>
</blockquote>
<p>Ok, ça me va aussi.</p> Authentic 2 - Development #45651: idp_oidc : disposer d'une page de gestion des consentements par OUhttps://dev.entrouvert.org/issues/45651?journal_id=2540492020-08-25T09:30:56ZBenjamin Dauvergne
<ul></ul><p>Paul Marillonnet a écrit :</p>
<blockquote>
<p>On gère déjà les consentements pour n'importe quel modèle. Je ne sais pas si pour autant n'importe quel modèle doit se retrouver dans la page de gestion des consentements pour l'usager.</p>
</blockquote>
<p>Comme il y a 99,9% de chance qu'on en reste à OU ou OIDCClient je ne vois pas l'intérêt de rendre le code plus compliqué pour rien.</p> Authentic 2 - Development #45651: idp_oidc : disposer d'une page de gestion des consentements par OUhttps://dev.entrouvert.org/issues/45651?journal_id=2541382020-08-25T14:12:15ZPaul Marillonnet
<ul><li><strong>Fichier</strong> <a href="/attachments/47293">0001-profile_views-provide-a-more-general-message-in-oidc.patch</a> <a class="icon-only icon-download" title="Télécharger" href="/attachments/download/47293/0001-profile_views-provide-a-more-general-message-in-oidc.patch">0001-profile_views-provide-a-more-general-message-in-oidc.patch</a> ajouté</li><li><strong>Statut</strong> changé de <i>En cours</i> à <i>Solution proposée</i></li></ul><p>Ok, les modifications apportées au gabarit, dans ce patch avec les tests un peu complétés. Le reste est passé à la trappe.</p> Authentic 2 - Development #45651: idp_oidc : disposer d'une page de gestion des consentements par OUhttps://dev.entrouvert.org/issues/45651?journal_id=2541722020-08-25T15:13:41ZBenjamin Dauvergne
<ul><li><strong>Statut</strong> changé de <i>Solution proposée</i> à <i>Solution validée</i></li><li><strong>Assigné à</strong> mis à <i>Paul Marillonnet</i></li></ul><p>Super à pousser vendredi.</p> Authentic 2 - Development #45651: idp_oidc : disposer d'une page de gestion des consentements par OUhttps://dev.entrouvert.org/issues/45651?journal_id=2545502020-08-28T08:05:00ZPaul Marillonnet
<ul><li><strong>Statut</strong> changé de <i>Solution validée</i> à <i>Résolu (à déployer)</i></li></ul><pre>
commit affa37c6b943783232b125ef0885895e8e8d3ef4
Author: Paul Marillonnet <pmarillonnet@entrouvert.com>
Date: Sat Aug 1 09:18:46 2020 +0200
profile_views: provide a more general message in oidc-authz page (#45651)
</pre> Authentic 2 - Development #45651: idp_oidc : disposer d'une page de gestion des consentements par OUhttps://dev.entrouvert.org/issues/45651?journal_id=2546502020-08-28T10:37:21ZMikaël Atesmates@entrouvert.com
<ul><li><strong>Lié à</strong> <i><a class="issue tracker-2 status-5 priority-4 priority-default closed" href="/issues/46182">Development #46182</a>: En BO, gestion des consentements de l'utilisateur donnés lors du SSO OIDC et les scopes de diffusion d'attributs</i> ajouté</li></ul> Authentic 2 - Development #45651: idp_oidc : disposer d'une page de gestion des consentements par OUhttps://dev.entrouvert.org/issues/45651?journal_id=2554322020-09-02T10:16:07ZFrédéric Pétersfpeters@entrouvert.com
<ul><li><strong>Statut</strong> changé de <i>Résolu (à déployer)</i> à <i>Solution déployée</i></li></ul>