Development #65482
configuration des méthodes d'authentification, FranceConnect
0%
Description
Dans la liste des méthodes d'authentification n'apparait pas FranceConnect; ça devrait (et ça rendra obsolète l'écran de configuration présent dans Hobo).
Fichiers
Demandes liées
Révisions associées
authenticators: do not require name or OU on creation (#65482)
auth_fc: move methods to utils (#65482)
auth_fc: move authenticator methods to views (#65482)
pylint: disable not-an-iterable warning (#65482)
auth_fc: migrate authenticator to database (#65482)
Historique
Mis à jour par Valentin Deniaud il y a presque 2 ans
- Fichier 0006-auth_fc-migrate-authenticator-to-database-65482.patch 0006-auth_fc-migrate-authenticator-to-database-65482.patch ajouté
- Fichier 0003-auth_fc-move-methods-to-utils-65482.patch 0003-auth_fc-move-methods-to-utils-65482.patch ajouté
- Fichier 0005-pylint-disable-not-an-iterable-warning-65482.patch 0005-pylint-disable-not-an-iterable-warning-65482.patch ajouté
- Fichier 0004-auth_fc-move-authenticator-methods-to-views-65482.patch 0004-auth_fc-move-authenticator-methods-to-views-65482.patch ajouté
- Fichier 0001-authenticators-split-internal-flag-for-more-granular.patch 0001-authenticators-split-internal-flag-for-more-granular.patch ajouté
- Fichier 0002-authenticators-do-not-require-name-or-OU-on-creation.patch 0002-authenticators-do-not-require-name-or-OU-on-creation.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
0001 : introduire une distinction entre « ne peut pas être instancié plus d'une fois » (password, fc) et « ne peut pas être supprimé/désactivé » (password)
0002 : permettre de valider le formulaire si le nom et l'OU ne sont pas présents
0003, 4, 5 triviaux.
- Du JS pour cacher les champs en lien avec 0002
- Ignorer des champs pour que le check introduit par #65842 passe
- Le même CSS que dans hobo
- Cette fois-ci plein de tests sur la migration
Mis à jour par Valentin Deniaud il y a presque 2 ans
- Lié à Development #65845: Enlever la configuration de FranceConnect ajouté
Mis à jour par Valentin Deniaud il y a presque 2 ans
- Fichier 0006-auth_fc-migrate-authenticator-to-database-65482.patch 0006-auth_fc-migrate-authenticator-to-database-65482.patch ajouté
Et je me suis rappelé que tous les client_id/client_secret FC ne font pas 64 caractères (#54852), revoici.
Mis à jour par Paul Marillonnet il y a presque 2 ans
- Statut changé de Solution proposée à Solution validée
· 0001 — 0004, ok, rien à redire.
· 0005 -> Tu te souviens de quel bout de code de 0006 justifie cette modif pylint.rc ? (si tu te rappelles pas, pas grave, juste de la curiosité de ma part)
· 0006, le code est clair, juste une mini remarque, dans la migration qui crée l’objet authentificateur, je vois un order=authenticator_settings.get('priority') or -1
, j’ai l’impression qu’on va perdre l’ordre lorsque priority:=0, non ?
Est-ce qu’il ne faudrait pas plutôt .get('priority', -1) ?
Perso j’aurais bien vu à l’ajout d’un authentificateur la définition de l'OU et du nom dans un second temps sur la page /edit/, pas sur la popup, ce qui nous aurait épargné ce bout de JS qui masque les champs, mais ok pourquoi pas ça marche aussi avec le JS.
Peut-être qu’on pourrait profiter de ce patch pour corriger la chaîne anglaise de la portée "identite_pivot (identite_pivot)" par un truc plus intelligible, genre "Core ID (identite_pivot)" ? Je vois des docs de l’UE genre celle-ci où c’est "Pivot ID". J’avoue que j’en sais trop rien.
Sinon tout relu, testé y compris la migration depuis un conf FC existante en local sur mon devinst, c’est bon pour moi et tout marche nickel (à condition bien sûr d’avoir côté hobo #65845 que je m’empresse d’aller relire).
Mis à jour par Paul Marillonnet il y a presque 2 ans
Paul Marillonnet a écrit :
Perso j’aurais bien vu à l’ajout d’un authentificateur la définition de l'OU et du nom dans un second temps sur la page /edit/, pas sur la popup, ce qui nous aurait épargné ce bout de JS qui masque les champs, mais ok pourquoi pas ça marche aussi avec le JS.
Ah oui mais non, je viens de capter pourquoi c’est plus pratique de procéder ainsi. C’est bon pour moi avec le JS.
Mis à jour par Valentin Deniaud il y a presque 2 ans
Paul Marillonnet a écrit :
· 0005 -> Tu te souviens de quel bout de code de 0006 justifie cette modif pylint.rc ? (si tu te rappelles pas, pas grave, juste de la curiosité de ma part)
Pylint ne comprend pas que les JSONField sont itérables, j'ai désactivé globalement parce que c'est fait comme ça ailleurs.
· 0006, le code est clair, juste une mini remarque, dans la migration qui crée l’objet authentificateur, je vois un
order=authenticator_settings.get('priority') or -1
, j’ai l’impression qu’on va perdre l’ordre lorsque priority:=0, non ?
Bien vu ! Ajusté sur la branche.
Peut-être qu’on pourrait profiter de ce patch pour corriger la chaîne anglaise de la portée "identite_pivot (identite_pivot)" par un truc plus intelligible, genre "Core ID (identite_pivot)" ? Je vois des docs de l’UE genre celle-ci où c’est "Pivot ID". J’avoue que j’en sais trop rien.
Pas trop d'avis mais ce serait plutôt pour un autre ticket, là j'ai juste copié collé depuis hobo, et je compte également copier coller les trads :)
Mis à jour par Valentin Deniaud il y a presque 2 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 9547cc4b1203d3cf18c15e0368d577179d095733 Author: Valentin Deniaud <vdeniaud@entrouvert.com> Date: Wed May 25 09:56:30 2022 +0200 auth_fc: migrate authenticator to database (#65482) commit b81b8102e38d5ce6e11c1ac1b4b5b267dec28247 Author: Valentin Deniaud <vdeniaud@entrouvert.com> Date: Tue May 31 18:35:14 2022 +0200 pylint: disable not-an-iterable warning (#65482) commit 9c3552472bdd4e800966c87e64b4391a5d70e64a Author: Valentin Deniaud <vdeniaud@entrouvert.com> Date: Wed May 25 10:00:50 2022 +0200 auth_fc: move authenticator methods to views (#65482) commit ae3007755338c82261b26a797ae4a28d0a364473 Author: Valentin Deniaud <vdeniaud@entrouvert.com> Date: Wed May 25 09:54:49 2022 +0200 auth_fc: move methods to utils (#65482) commit e30f58ad8e18506cf3604bc6735b83d9a8886093 Author: Valentin Deniaud <vdeniaud@entrouvert.com> Date: Tue May 31 18:28:23 2022 +0200 authenticators: do not require name or OU on creation (#65482) commit 10e68fec99b4fa1af4741d01853482d48c6cc2ef Author: Valentin Deniaud <vdeniaud@entrouvert.com> Date: Wed May 25 10:51:12 2022 +0200 authenticators: split internal flag for more granularity (#65482)
Mis à jour par Transition automatique il y a presque 2 ans
- Statut changé de Résolu (à déployer) à Solution déployée
authenticators: split internal flag for more granularity (#65482)