Développement #65943
idp_oidc : pour un usager donné, un client ayant accès à l’/api/users/ ne doit voir que les informations d’identité auxquelles il a accès dans la configuration oidc
Start date:
02 June 2022
Due date:
% Done:
0%
Estimated time:
Patch proposed:
Yes
Planning:
No
Description
Il y a déjà #65942 qui réduit l’ensemble des usagers renvoyés via l’api. Ici, pour un usager donné, il faut réduire l’ensemble des informations à celles auxquelles le client a droit d’accéder.
Files
Related issues
History
Updated by Paul Marillonnet over 2 years ago
- Related to Développement #65877: idp_oidc : les hooks de l’api /users/ doivent tenir compte de la résolution des claims lorsque l’appelant est un client oidc connu added
Updated by Paul Marillonnet over 2 years ago
- Related to Développement #65942: idp_oidc : un client ayant accès à l’/api/users/ ne doit avoir accès qu’aux usagers s’étant déjà connecté chez lui added
Updated by Paul Marillonnet over 2 years ago
- Related to Développement #66114: idp_oidc : effectuer systématiquement la réduction des informations retournées à un client en fonction des autorisations qu’il possède added
Updated by Paul Marillonnet over 2 years ago
- File 0001-idp_oidc-reduce-users-api-data-to-client-s-authorize.patch 0001-idp_oidc-reduce-users-api-data-to-client-s-authorize.patch added
- Status changed from Nouveau to Solution proposée
- Patch proposed changed from No to Yes
Donc tout simplement sur la base de #65877, ce serait cela.
Updated by Paul Marillonnet over 2 years ago
- Assignee set to Paul Marillonnet
(Oublié de m’assigner le ticket.)
Updated by Benjamin Dauvergne almost 2 years ago
- Status changed from Solution proposée to En cours
À rebaser.