Development #46566
auth_saml: avoir une valeur par défaut pour LOOKUP_BY_ATTRIBUTES
0%
Description
Cela permet de demander une liste standard d'attributs aux IDP en face, genre first_name
, last_name
, email
et évite de taper des fichiers de conf.
Fichiers
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
On parle de son utilisation dans authentic2_auth_saml ?
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
- Projet changé de django-mellon à Authentic 2
- Sujet changé de avoir une valeur par défaut pour LOOKUP_BY_ATTRIBUTES à auth_saml: avoir une valeur par défaut pour LOOKUP_BY_ATTRIBUTES
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
- Fichier 0001-auth_saml-add-defalut-value-for-MELLON_LOOKUP_BY_ATT.patch 0001-auth_saml-add-defalut-value-for-MELLON_LOOKUP_BY_ATT.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Je n'ai pas bien compris ce que venaient faire first_name/last_name dans cette histoire de lookup mais voilà une configuration par défaut pour LOOKUP_BY_ATTRIBUTES, elle ne s'appliquera que si on a pas défini autre chose au niveau de la déclaration de l'IdP.
Ça suppose que si on reçoit des claims à la sauce ADFS (avec des noms sous forme d'URL) ils soient renommés avant. S'il faut aussi des règles de réécriture par défaut, c'est un autre ticket.
Mis à jour par Serghei Mihai il y a plus de 2 ans
Ce sont les attributs qu'on demande par défaut
Benjamin Dauvergne a écrit :
Je n'ai pas bien compris ce que venaient faire first_name/last_name dans cette histoire de lookup.
Ce sont les attributs que nous demandons généralement en plus du mail.
Sur des IDPs comme LemonLDAP ou Netscaler nous les obtenons sans difficultés.
Je les verrais en optionnels et email
et username
en obligatoires.
Ça suppose que si on reçoit des claims à la sauce ADFS (avec des noms sous forme d'URL) ils soient renommés avant. S'il faut aussi des règles de réécriture par défaut, c'est un autre ticket.
ADFS c'est une autre histoire.
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
Serghei Mihai a écrit :
Ce sont les attributs qu'on demande par défaut
Benjamin Dauvergne a écrit :
Je n'ai pas bien compris ce que venaient faire first_name/last_name dans cette histoire de lookup.
Ce sont les attributs que nous demandons généralement en plus du mail.
Sur des IDPs comme LemonLDAP ou Netscaler nous les obtenons sans difficultés.
Ok, mais ça n'a aucun rapport avec la recherche d'utilisateur, on ne cherche jamais les comptes via nom/prénom.
Je les verrais en optionnels et
username
en obligatoires.
Ok mais donc tu voudrais une configuration par défaut sur MELLON_A2_ATTRIBUTE_MAPPING on est d'accord ? Autre ticket.
Mis à jour par Serghei Mihai il y a plus de 2 ans
- Statut changé de Solution proposée à Solution validée
Benjamin Dauvergne a écrit :
Ok, mais ça n'a aucun rapport avec la recherche d'utilisateur, on ne cherche jamais les comptes via nom/prénom.
Désolé, j'ai pas les trous en face des yeux. Go.
Ok mais donc tu voudrais une configuration par défaut sur MELLON_A2_ATTRIBUTE_MAPPING on est d'accord ? Autre ticket.
Oui, ça sera un autre.
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 374fd8dc1fa7ae456b5a38330b2fa8f783b55cb8 Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Thu Aug 5 13:01:29 2021 +0200 auth_saml: add defalut value for MELLON_LOOKUP_BY_ATTRIBUTES (#46566)
Mis à jour par Frédéric Péters il y a plus de 2 ans
- Statut changé de Résolu (à déployer) à Solution déployée
auth_saml: add defalut value for MELLON_LOOKUP_BY_ATTRIBUTES (#46566)