Development #65610
lorsqu’on définit qu’une page du portail est restreinte aux utilisateurs connectés, pouvoir préciser une valeur de login_hint à placer lors de la connexion
0%
Description
(disclaimer: il manquerait aussi un ticket django-mellon pour que ça fonctionne.)
L’idée est de généraliser la mécanique d’accès à une page du BO qui place login_hint='backoffice', valeur qui permet ensuite de filtrer, dans les settings a2, les moyens d’authentification offerts à l’usager. On imaginerait ainsi des bouts du portail pensés pour les usagers connectés via FC, et donc la connexion pour y accéder isolerait le backend FC (avec dans a2 la petite magie qui fait que ça bascule directement sur FC sans avoir à cliquer).
Demandes liées
Historique
Mis à jour par Frédéric Péters il y a presque 2 ans
Je suis plutôt à dire bof ici; plutôt que de manière automatique s'ajoute la page d'origine dans un nouvel élement de <samlp:Extensions>, et qu'ensuite dans authentic il soit écrit dans la condition "blah" in orig_uri
(ou autre nom de variable, bien sûr). Le cas backoffice est traité de manière particulière parce qu'il y a une diversité de préfixes et d'applications.
Mis à jour par Paul Marillonnet il y a presque 2 ans
Frédéric Péters a écrit :
Je suis plutôt à dire bof ici; plutôt que de manière automatique s'ajoute la page d'origine dans un nouvel élement de <samlp:Extensions>, et qu'ensuite dans authentic il soit écrit dans la condition
"blah" in orig_uri
(ou autre nom de variable, bien sûr). Le cas backoffice est traité de manière particulière parce qu'il y a une diversité de préfixes et d'applications.
Oui ok très bien, je n’avais pas réalisé ce traitement particulier pour le cas backoffice. Ça me va d’utiliser <samlp:Extensions>
, je regarde comment faire (et ce sera sans doute un ticket django-mellon).
Mis à jour par Benjamin Dauvergne il y a presque 2 ans
il y a déjà un <eo:login-hint> prévu, c'est comme en oidc sensé contenir des mots séparés par des espaces, on peut y mettre un truc genre path:{request.path} et coté authentic ajouter une extraction particulière pour ce format histoire de ne pas avoir un condition compliquée any(truc in hint for hint in login_hint)
, ça fait juste du code dans combo et authentic.
PS: au final ça peut aller dans django-mellon, mais donc dans login-hint.
Mis à jour par Paul Marillonnet il y a presque 2 ans
- Lié à Development #65639: placer le chemin de la page d’origine dans <eo:login-hint> ajouté
Mis à jour par Paul Marillonnet il y a presque 2 ans
- Lié à Development #65643: placer le contenu de <eo:next_url/> dans le contexte d’évaluation des conditions d’affichages des moyens d’authentification ajouté
Mis à jour par Paul Marillonnet il y a presque 2 ans
- Statut changé de Nouveau à Rejeté
C’est pas ici que ça se joue.