Development #63157: gestion des personnes morales : à la synchronisation et inversion du sub RP OIDC en uuid fournisseur OIDC, conserver l’identifiant de profil et effectuer les substitutions adéquates - Authentic 2 - Redmine Entr’ouvert

Development #63157

gestion des personnes morales : à la synchronisation et inversion du sub RP OIDC en uuid fournisseur OIDC, conserver l’identifiant de profil et effectuer les substitutions adéquates

Ajouté par Paul Marillonnet il y a environ 2 ans. Mis à jour il y a environ un an.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Paul Marillonnet

Catégorie:

Version cible:

Début:

24 mars 2022

Echéance:

% réalisé:

Temps estimé:

Patch proposed:

Oui

Planning:

Non

Tags:

personnes morales

Description

Synchro GLC qui est passée hors de mes radars lors de l’écriture des patches personnes morales.

Le problème ici est le suivant :
la synchronisation contient une partie de renvoie des informations des utilisateurs récemment modifiés. elle se base sur l’inversion du sub en uuid, à partir duquel il est possible de retrouver l’utilisateur et ses attributs d’identités.
La partie inversion du sub fonctionne (depuis #62702) mais le renvoie d’utilisateurs récemment modifiés ne tient pas compte du choix de profil PM. Côté RP, destinataire de la synchro, les infos PM connues d’un RP risquent donc d’être écrasées par les infos personnelles de l’usager.

Fichiers

0001-tests-test-profile-distinction-in-synchronization-en.patch (3,45 ko) 0001-tests-test-profile-distinction-in-synchronization-en.patch

Paul Marillonnet, 12 avril 2022 10:55

Révisions associées

Révision 241ceaac (diff)
Ajouté par Paul Marillonnet il y a environ un an

tests: add basic authz for oidc clients (#63157)

Révision 49395168 (diff)
Ajouté par Paul Marillonnet il y a environ un an

tests: test profile distinction in synchronization endpoint (#63157)

Historique

Mis à jour par Paul Marillonnet il y a environ 2 ans

Fichier 0001-tests-test-profile-distinction-in-synchronization-en.patch 0001-tests-test-profile-distinction-in-synchronization-en.patch ajouté
Statut changé de Nouveau à Solution proposée
Patch proposed changé de Non à Oui

Cette inversion a déjà lieu mais elle n’est pas testée. Voilà qui y remédie.
On pourrait imaginer aussi, dans un autre ticket, que le /api/users/?modified__gt=… réponde avec des infos de profil, mais ça sera de toute façon à faire après #63824 sans quoi j’ai peur que ça casse tout.

Mis à jour par Paul Marillonnet il y a environ 2 ans

Paul Marillonnet a écrit :

On pourrait imaginer aussi, dans un autre ticket, que le /api/users/?modified__gt=… réponde avec des infos de profil, mais ça sera de toute façon à faire après #63824 sans quoi j’ai peur que ça casse tout.

(#63828)

Mis à jour par Benjamin Dauvergne il y a plus d'un an

Statut changé de Solution proposée à Solution validée

Ok, rebaser le test et pousser vendredi.

Mis à jour par Paul Marillonnet il y a environ un an

Statut changé de Solution validée à Résolu (à déployer)

commit 4939516808c8ff5652c167fbfd0f3e98d83a5416
Author: Paul Marillonnet <pmarillonnet@entrouvert.com>
Date:   Mon Mar 28 15:17:30 2022 +0200

    tests: test profile distinction in synchronization endpoint (#63157)

commit 241ceaaccd8e2c3e3c2de781654ba54d3c1adc55
Author: Paul Marillonnet <pmarillonnet@entrouvert.com>
Date:   Wed Mar 30 11:10:41 2022 +0200

    tests: add basic authz for oidc clients (#63157)

Mis à jour par Transition automatique il y a environ un an

Statut changé de Résolu (à déployer) à Solution déployée

Mis à jour par Transition automatique il y a 12 mois

Automatic expiration

Formats disponibles : Atom PDF

Projet

Général

Profil

Produits Entr'ouvert » Authentic 2

Demandes

Rapports personnalisés