Project

General

Profile

Développement #65943

idp_oidc : pour un usager donné, un client ayant accès à l’/api/users/ ne doit voir que les informations d’identité auxquelles il a accès dans la configuration oidc

Added by Paul Marillonnet over 2 years ago. Updated almost 2 years ago.

Status:
En cours
Priority:
Normal
Category:
-
Target version:
-
Start date:
02 June 2022
Due date:
% Done:

0%

Estimated time:
Patch proposed:
Yes
Planning:
No

Description

Il y a déjà #65942 qui réduit l’ensemble des usagers renvoyés via l’api. Ici, pour un usager donné, il faut réduire l’ensemble des informations à celles auxquelles le client a droit d’accéder.


Files


Related issues

Related to Authentic 2 - Développement #65877: idp_oidc : les hooks de l’api /users/ doivent tenir compte de la résolution des claims lorsque l’appelant est un client oidc connuEn cours01 June 2022

Actions
Related to Authentic 2 - Développement #65942: idp_oidc : un client ayant accès à l’/api/users/ ne doit avoir accès qu’aux usagers s’étant déjà connecté chez luiFermé02 June 2022

Actions
Related to Authentic 2 - Développement #66114: idp_oidc : effectuer systématiquement la réduction des informations retournées à un client en fonction des autorisations qu’il possèdeNouveau09 June 2022

Actions

History

#1

Updated by Paul Marillonnet over 2 years ago

  • Related to Développement #65877: idp_oidc : les hooks de l’api /users/ doivent tenir compte de la résolution des claims lorsque l’appelant est un client oidc connu added
#2

Updated by Paul Marillonnet over 2 years ago

  • Related to Développement #65942: idp_oidc : un client ayant accès à l’/api/users/ ne doit avoir accès qu’aux usagers s’étant déjà connecté chez lui added
#3

Updated by Paul Marillonnet over 2 years ago

  • Related to Développement #66114: idp_oidc : effectuer systématiquement la réduction des informations retournées à un client en fonction des autorisations qu’il possède added
#4

Updated by Paul Marillonnet over 2 years ago

Donc tout simplement sur la base de #65877, ce serait cela.

#5

Updated by Paul Marillonnet over 2 years ago

  • Assignee set to Paul Marillonnet

(Oublié de m’assigner le ticket.)

#6

Updated by Benjamin Dauvergne almost 2 years ago

  • Status changed from Solution proposée to En cours

À rebaser.

Also available in: Atom PDF