Development #65610
lorsqu’on définit qu’une page du portail est restreinte aux utilisateurs connectés, pouvoir préciser une valeur de login_hint à placer lors de la connexion
0%
Description
(disclaimer: il manquerait aussi un ticket django-mellon pour que ça fonctionne.)
L’idée est de généraliser la mécanique d’accès à une page du BO qui place login_hint='backoffice', valeur qui permet ensuite de filtrer, dans les settings a2, les moyens d’authentification offerts à l’usager. On imaginerait ainsi des bouts du portail pensés pour les usagers connectés via FC, et donc la connexion pour y accéder isolerait le backend FC (avec dans a2 la petite magie qui fait que ça bascule directement sur FC sans avoir à cliquer).
Related issues
History
Updated by Frédéric Péters about 1 month ago
Je suis plutôt à dire bof ici; plutôt que de manière automatique s'ajoute la page d'origine dans un nouvel élement de <samlp:Extensions>, et qu'ensuite dans authentic il soit écrit dans la condition "blah" in orig_uri (ou autre nom de variable, bien sûr). Le cas backoffice est traité de manière particulière parce qu'il y a une diversité de préfixes et d'applications.
Updated by Paul Marillonnet about 1 month ago
Frédéric Péters a écrit :
Je suis plutôt à dire bof ici; plutôt que de manière automatique s'ajoute la page d'origine dans un nouvel élement de <samlp:Extensions>, et qu'ensuite dans authentic il soit écrit dans la condition
"blah" in orig_uri(ou autre nom de variable, bien sûr). Le cas backoffice est traité de manière particulière parce qu'il y a une diversité de préfixes et d'applications.
Oui ok très bien, je n’avais pas réalisé ce traitement particulier pour le cas backoffice. Ça me va d’utiliser <samlp:Extensions>, je regarde comment faire (et ce sera sans doute un ticket django-mellon).
Updated by Benjamin Dauvergne about 1 month ago
il y a déjà un <eo:login-hint> prévu, c'est comme en oidc sensé contenir des mots séparés par des espaces, on peut y mettre un truc genre path:{request.path} et coté authentic ajouter une extraction particulière pour ce format histoire de ne pas avoir un condition compliquée any(truc in hint for hint in login_hint), ça fait juste du code dans combo et authentic.
PS: au final ça peut aller dans django-mellon, mais donc dans login-hint.
Updated by Paul Marillonnet about 1 month ago
- Related to Development #65639: placer le chemin de la page d’origine dans <eo:login-hint> added
Updated by Paul Marillonnet about 1 month ago
- Related to Development #65643: placer le contenu de <eo:next_url/> dans le contexte d’évaluation des conditions d’affichages des moyens d’authentification added
Updated by Paul Marillonnet about 1 month ago
- Status changed from Nouveau to Rejeté
C’est pas ici que ça se joue.