Projet

Général

Profil

Development #65482

configuration des méthodes d'authentification, FranceConnect

Ajouté par Frédéric Péters il y a presque 2 ans. Mis à jour il y a presque 2 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Valentin Deniaud
Catégorie:
-
Version cible:
-
Début:
19 mai 2022
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

Dans la liste des méthodes d'authentification n'apparait pas FranceConnect; ça devrait (et ça rendra obsolète l'écran de configuration présent dans Hobo).

Fichiers

0006-auth_fc-migrate-authenticator-to-database-65482.patch (37,5 ko) 0006-auth_fc-migrate-authenticator-to-database-65482.patch Valentin Deniaud, 01 juin 2022 11:02
0003-auth_fc-move-methods-to-utils-65482.patch (6,85 ko) 0003-auth_fc-move-methods-to-utils-65482.patch Valentin Deniaud, 01 juin 2022 11:02
0005-pylint-disable-not-an-iterable-warning-65482.patch (579 octets) 0005-pylint-disable-not-an-iterable-warning-65482.patch Valentin Deniaud, 01 juin 2022 11:02
0004-auth_fc-move-authenticator-methods-to-views-65482.patch (5,57 ko) 0004-auth_fc-move-authenticator-methods-to-views-65482.patch Valentin Deniaud, 01 juin 2022 11:02
0001-authenticators-split-internal-flag-for-more-granular.patch (5,32 ko) 0001-authenticators-split-internal-flag-for-more-granular.patch Valentin Deniaud, 01 juin 2022 11:02
0002-authenticators-do-not-require-name-or-OU-on-creation.patch (4,35 ko) 0002-authenticators-do-not-require-name-or-OU-on-creation.patch Valentin Deniaud, 01 juin 2022 11:02
0006-auth_fc-migrate-authenticator-to-database-65482.patch (37,5 ko) 0006-auth_fc-migrate-authenticator-to-database-65482.patch Valentin Deniaud, 01 juin 2022 12:06

Demandes liées

Lié à Hobo - Development #65845: Enlever la configuration de FranceConnectFermé01 juin 2022

Actions

Révisions associées

Révision 10e68fec (diff)
Ajouté par Valentin Deniaud il y a presque 2 ans

authenticators: split internal flag for more granularity (#65482)

Révision e30f58ad (diff)
Ajouté par Valentin Deniaud il y a presque 2 ans

authenticators: do not require name or OU on creation (#65482)

Révision ae300775 (diff)
Ajouté par Valentin Deniaud il y a presque 2 ans

auth_fc: move methods to utils (#65482)

Révision 9c355247 (diff)
Ajouté par Valentin Deniaud il y a presque 2 ans

auth_fc: move authenticator methods to views (#65482)

Révision b81b8102 (diff)
Ajouté par Valentin Deniaud il y a presque 2 ans

pylint: disable not-an-iterable warning (#65482)

Révision 9547cc4b (diff)
Ajouté par Valentin Deniaud il y a presque 2 ans

auth_fc: migrate authenticator to database (#65482)

Historique

#1

Mis à jour par Valentin Deniaud il y a presque 2 ans

  • Assigné à mis à Valentin Deniaud
#2

Mis à jour par Valentin Deniaud il y a presque 2 ans

0001 : introduire une distinction entre « ne peut pas être instancié plus d'une fois » (password, fc) et « ne peut pas être supprimé/désactivé » (password)
0002 : permettre de valider le formulaire si le nom et l'OU ne sont pas présents
0003, 4, 5 triviaux.

Et le patch, 0006, à noter :
  • Du JS pour cacher les champs en lien avec 0002
  • Ignorer des champs pour que le check introduit par #65842 passe
  • Le même CSS que dans hobo
  • Cette fois-ci plein de tests sur la migration
#3

Mis à jour par Valentin Deniaud il y a presque 2 ans

#4

Mis à jour par Valentin Deniaud il y a presque 2 ans

Et je me suis rappelé que tous les client_id/client_secret FC ne font pas 64 caractères (#54852), revoici.

#5

Mis à jour par Paul Marillonnet il y a presque 2 ans

  • Statut changé de Solution proposée à Solution validée

· 0001 — 0004, ok, rien à redire.

· 0005 -> Tu te souviens de quel bout de code de 0006 justifie cette modif pylint.rc ? (si tu te rappelles pas, pas grave, juste de la curiosité de ma part)

· 0006, le code est clair, juste une mini remarque, dans la migration qui crée l’objet authentificateur, je vois un order=authenticator_settings.get('priority') or -1, j’ai l’impression qu’on va perdre l’ordre lorsque priority:=0, non ?
Est-ce qu’il ne faudrait pas plutôt .get('priority', -1) ?

Perso j’aurais bien vu à l’ajout d’un authentificateur la définition de l'OU et du nom dans un second temps sur la page /edit/, pas sur la popup, ce qui nous aurait épargné ce bout de JS qui masque les champs, mais ok pourquoi pas ça marche aussi avec le JS.

Peut-être qu’on pourrait profiter de ce patch pour corriger la chaîne anglaise de la portée "identite_pivot (identite_pivot)" par un truc plus intelligible, genre "Core ID (identite_pivot)" ? Je vois des docs de l’UE genre celle-ci où c’est "Pivot ID". J’avoue que j’en sais trop rien.

Sinon tout relu, testé y compris la migration depuis un conf FC existante en local sur mon devinst, c’est bon pour moi et tout marche nickel (à condition bien sûr d’avoir côté hobo #65845 que je m’empresse d’aller relire).

#6

Mis à jour par Paul Marillonnet il y a presque 2 ans

Paul Marillonnet a écrit :

Perso j’aurais bien vu à l’ajout d’un authentificateur la définition de l'OU et du nom dans un second temps sur la page /edit/, pas sur la popup, ce qui nous aurait épargné ce bout de JS qui masque les champs, mais ok pourquoi pas ça marche aussi avec le JS.

Ah oui mais non, je viens de capter pourquoi c’est plus pratique de procéder ainsi. C’est bon pour moi avec le JS.

#7

Mis à jour par Valentin Deniaud il y a presque 2 ans

Paul Marillonnet a écrit :

· 0005 -> Tu te souviens de quel bout de code de 0006 justifie cette modif pylint.rc ? (si tu te rappelles pas, pas grave, juste de la curiosité de ma part)

Pylint ne comprend pas que les JSONField sont itérables, j'ai désactivé globalement parce que c'est fait comme ça ailleurs.

· 0006, le code est clair, juste une mini remarque, dans la migration qui crée l’objet authentificateur, je vois un order=authenticator_settings.get('priority') or -1, j’ai l’impression qu’on va perdre l’ordre lorsque priority:=0, non ?

Bien vu ! Ajusté sur la branche.

Peut-être qu’on pourrait profiter de ce patch pour corriger la chaîne anglaise de la portée "identite_pivot (identite_pivot)" par un truc plus intelligible, genre "Core ID (identite_pivot)" ? Je vois des docs de l’UE genre celle-ci où c’est "Pivot ID". J’avoue que j’en sais trop rien.

Pas trop d'avis mais ce serait plutôt pour un autre ticket, là j'ai juste copié collé depuis hobo, et je compte également copier coller les trads :)

#8

Mis à jour par Valentin Deniaud il y a presque 2 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit 9547cc4b1203d3cf18c15e0368d577179d095733
Author: Valentin Deniaud <vdeniaud@entrouvert.com>
Date:   Wed May 25 09:56:30 2022 +0200

    auth_fc: migrate authenticator to database (#65482)

commit b81b8102e38d5ce6e11c1ac1b4b5b267dec28247
Author: Valentin Deniaud <vdeniaud@entrouvert.com>
Date:   Tue May 31 18:35:14 2022 +0200

    pylint: disable not-an-iterable warning (#65482)

commit 9c3552472bdd4e800966c87e64b4391a5d70e64a
Author: Valentin Deniaud <vdeniaud@entrouvert.com>
Date:   Wed May 25 10:00:50 2022 +0200

    auth_fc: move authenticator methods to views (#65482)

commit ae3007755338c82261b26a797ae4a28d0a364473
Author: Valentin Deniaud <vdeniaud@entrouvert.com>
Date:   Wed May 25 09:54:49 2022 +0200

    auth_fc: move methods to utils (#65482)

commit e30f58ad8e18506cf3604bc6735b83d9a8886093
Author: Valentin Deniaud <vdeniaud@entrouvert.com>
Date:   Tue May 31 18:28:23 2022 +0200

    authenticators: do not require name or OU on creation (#65482)

commit 10e68fec99b4fa1af4741d01853482d48c6cc2ef
Author: Valentin Deniaud <vdeniaud@entrouvert.com>
Date:   Wed May 25 10:51:12 2022 +0200

    authenticators: split internal flag for more granularity (#65482)
#9

Mis à jour par Transition automatique il y a presque 2 ans

  • Statut changé de Résolu (à déployer) à Solution déployée
#10

Mis à jour par Transition automatique il y a plus d'un an

Automatic expiration

Formats disponibles : Atom PDF