Project

General

Profile

Development #65610

lorsqu’on définit qu’une page du portail est restreinte aux utilisateurs connectés, pouvoir préciser une valeur de login_hint à placer lors de la connexion

Added by Paul Marillonnet about 1 month ago. Updated about 1 month ago.

Status:
Rejeté
Priority:
Normal
Assignee:
-
Target version:
-
Start date:
23 May 2022
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No

Description

(disclaimer: il manquerait aussi un ticket django-mellon pour que ça fonctionne.)

L’idée est de généraliser la mécanique d’accès à une page du BO qui place login_hint='backoffice', valeur qui permet ensuite de filtrer, dans les settings a2, les moyens d’authentification offerts à l’usager. On imaginerait ainsi des bouts du portail pensés pour les usagers connectés via FC, et donc la connexion pour y accéder isolerait le backend FC (avec dans a2 la petite magie qui fait que ça bascule directement sur FC sans avoir à cliquer).


Related issues

Related to django-mellon - Development #65639: placer le chemin de la page d’origine dans <eo:login-hint>Rejeté24 May 2022

Actions
Related to Authentic 2 - Development #65643: placer le contenu de <eo:next_url/> dans le contexte d’évaluation des conditions d’affichages des moyens d’authentificationSolution proposée24 May 2022

Actions

History

#1

Updated by Frédéric Péters about 1 month ago

Je suis plutôt à dire bof ici; plutôt que de manière automatique s'ajoute la page d'origine dans un nouvel élement de <samlp:Extensions>, et qu'ensuite dans authentic il soit écrit dans la condition "blah" in orig_uri (ou autre nom de variable, bien sûr). Le cas backoffice est traité de manière particulière parce qu'il y a une diversité de préfixes et d'applications.

#2

Updated by Paul Marillonnet about 1 month ago

Frédéric Péters a écrit :

Je suis plutôt à dire bof ici; plutôt que de manière automatique s'ajoute la page d'origine dans un nouvel élement de <samlp:Extensions>, et qu'ensuite dans authentic il soit écrit dans la condition "blah" in orig_uri (ou autre nom de variable, bien sûr). Le cas backoffice est traité de manière particulière parce qu'il y a une diversité de préfixes et d'applications.

Oui ok très bien, je n’avais pas réalisé ce traitement particulier pour le cas backoffice. Ça me va d’utiliser <samlp:Extensions>, je regarde comment faire (et ce sera sans doute un ticket django-mellon).

#3

Updated by Benjamin Dauvergne about 1 month ago

il y a déjà un <eo:login-hint> prévu, c'est comme en oidc sensé contenir des mots séparés par des espaces, on peut y mettre un truc genre path:{request.path} et coté authentic ajouter une extraction particulière pour ce format histoire de ne pas avoir un condition compliquée any(truc in hint for hint in login_hint), ça fait juste du code dans combo et authentic.

PS: au final ça peut aller dans django-mellon, mais donc dans login-hint.

#4

Updated by Paul Marillonnet about 1 month ago

  • Related to Development #65639: placer le chemin de la page d’origine dans <eo:login-hint> added
#5

Updated by Paul Marillonnet about 1 month ago

  • Related to Development #65643: placer le contenu de <eo:next_url/> dans le contexte d’évaluation des conditions d’affichages des moyens d’authentification added
#6

Updated by Paul Marillonnet about 1 month ago

  • Status changed from Nouveau to Rejeté

C’est pas ici que ça se joue.

Also available in: Atom PDF