Projet

Général

Profil

Development #65610

lorsqu’on définit qu’une page du portail est restreinte aux utilisateurs connectés, pouvoir préciser une valeur de login_hint à placer lors de la connexion

Ajouté par Paul Marillonnet il y a presque 2 ans. Mis à jour il y a presque 2 ans.

Statut:
Rejeté
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
23 mai 2022
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Non
Planning:
Non

Description

(disclaimer: il manquerait aussi un ticket django-mellon pour que ça fonctionne.)

L’idée est de généraliser la mécanique d’accès à une page du BO qui place login_hint='backoffice', valeur qui permet ensuite de filtrer, dans les settings a2, les moyens d’authentification offerts à l’usager. On imaginerait ainsi des bouts du portail pensés pour les usagers connectés via FC, et donc la connexion pour y accéder isolerait le backend FC (avec dans a2 la petite magie qui fait que ça bascule directement sur FC sans avoir à cliquer).

Demandes liées

Lié à django-mellon - Development #65639: placer le chemin de la page d’origine dans <eo:login-hint>Rejeté24 mai 2022

Actions
Lié à Authentic 2 - Development #65643: placer le contenu de <eo:next_url/> dans le contexte d’évaluation des conditions d’affichages des moyens d’authentificationFermé24 mai 2022

Actions

Historique

#1

Mis à jour par Frédéric Péters il y a presque 2 ans

Je suis plutôt à dire bof ici; plutôt que de manière automatique s'ajoute la page d'origine dans un nouvel élement de <samlp:Extensions>, et qu'ensuite dans authentic il soit écrit dans la condition "blah" in orig_uri (ou autre nom de variable, bien sûr). Le cas backoffice est traité de manière particulière parce qu'il y a une diversité de préfixes et d'applications.

#2

Mis à jour par Paul Marillonnet il y a presque 2 ans

Frédéric Péters a écrit :

Je suis plutôt à dire bof ici; plutôt que de manière automatique s'ajoute la page d'origine dans un nouvel élement de <samlp:Extensions>, et qu'ensuite dans authentic il soit écrit dans la condition "blah" in orig_uri (ou autre nom de variable, bien sûr). Le cas backoffice est traité de manière particulière parce qu'il y a une diversité de préfixes et d'applications.

Oui ok très bien, je n’avais pas réalisé ce traitement particulier pour le cas backoffice. Ça me va d’utiliser <samlp:Extensions>, je regarde comment faire (et ce sera sans doute un ticket django-mellon).

#3

Mis à jour par Benjamin Dauvergne il y a presque 2 ans

il y a déjà un <eo:login-hint> prévu, c'est comme en oidc sensé contenir des mots séparés par des espaces, on peut y mettre un truc genre path:{request.path} et coté authentic ajouter une extraction particulière pour ce format histoire de ne pas avoir un condition compliquée any(truc in hint for hint in login_hint), ça fait juste du code dans combo et authentic.

PS: au final ça peut aller dans django-mellon, mais donc dans login-hint.

#4

Mis à jour par Paul Marillonnet il y a presque 2 ans

  • Lié à Development #65639: placer le chemin de la page d’origine dans <eo:login-hint> ajouté
#5

Mis à jour par Paul Marillonnet il y a presque 2 ans

  • Lié à Development #65643: placer le contenu de <eo:next_url/> dans le contexte d’évaluation des conditions d’affichages des moyens d’authentification ajouté
#6

Mis à jour par Paul Marillonnet il y a presque 2 ans

  • Statut changé de Nouveau à Rejeté

C’est pas ici que ça se joue.

Formats disponibles : Atom PDF