Development #68946
auth_oidc: permettre l'ajout d'un idp oidc en fournissant juste l'uri de base
0%
Description
Et que ça regarde le .well-known, récupère les différentes URI, les clés depuis jwks_uri, etc.
PS: penser à mettre à jour les clés régulièrement (éventuellement la totalité des métadonnées, mais c'est moins pertinent/justifié, ça ne devrait pas vraiment bouger)
Demandes liées
Historique
Mis à jour par Benjamin Dauvergne il y a plus d'un an
Il y a du code pour faire ça ici : https://git.entrouvert.org/authentic.git/tree/src/authentic2_auth_oidc/management/commands/oidc-register-issuer.py
Ça peut servir d'inspiration ou être utilisé directement une fois factorisé.
Mis à jour par Benjamin Dauvergne il y a 6 mois
- Sujet changé de permettre l'ajout d'un idp oidc en fournissant juste l'uri de base à auth_oidc: permettre l'ajout d'un idp oidc en fournissant juste l'uri de base
- Description mis à jour (diff)
Mis à jour par Benjamin Dauvergne il y a 6 mois
- Dupliqué par Development #82260: auth_oidc: permettre une configuration via .well-known ajouté
Mis à jour par Paul Marillonnet il y a 4 mois
- Statut changé de Nouveau à En cours
- Assigné à mis à Paul Marillonnet
Il y a deux choses, d’une part le fait d’avoir une configuration automagique dès qu’on précise l’URL, et qui serait appréciable, et d’autre part l’urgence immédiate du JWKSet utilisé par le fournisseur qu’on devrait connaître aussi par son URL plutôt que juste par son contenu, ce dernier étant susceptible de changer au cours du temps.
Je pense que c’est cette deuxième chose qui est de haute priorité et qu’il faut gérer avant que yet again ça casse tous les raccordements Azure.
Mis à jour par Robot Gitea il y a 4 mois
Paul Marillonnet (pmarillonnet) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/184
- Titre : WIP: auth_oidc : retrouver le trousseau de clé du fournisseur par son URL (#68946)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/184/files
Mis à jour par Benjamin Dauvergne il y a 4 mois
- Dupliqué par Development #83841: oidc, ajouter la possibilité de renouvellement automatique du jwkset ajouté
Mis à jour par Frédéric Péters il y a 4 mois
Il y a deux choses
Mais il n'y a plus qu'un ticket alors il faut tout faire.
Mis à jour par Benjamin Dauvergne il y a 4 mois
Ah ben on peut réouvrir l'autre, ça ne me dérange pas, mais j'ai vu le code ici alors je me suis dit que l'autre ne serait pas/plus traité. Paul si tu veux proposer la partie mise à jour du jwkset sur l'autre ticket, go.
Mis à jour par Frédéric Péters il y a 4 mois
Ce qui m'importe c'est juste que l'objet initial de ce ticket ne soit pas perdu.
Mis à jour par Paul Marillonnet il y a 4 mois
- Dupliqué par Development #83841: oidc, ajouter la possibilité de renouvellement automatique du jwkset supprimé
Mis à jour par Paul Marillonnet il y a 4 mois
- Lié à Development #83841: oidc, ajouter la possibilité de renouvellement automatique du jwkset ajouté
Mis à jour par Paul Marillonnet il y a 4 mois
- Statut changé de En cours à Nouveau
- Assigné à
Paul Marillonnetsupprimé - Priorité changé de Haut à Normal
Mis à jour par Robot Gitea il y a 4 mois
- Statut changé de Nouveau à En cours
Paul Marillonnet (pmarillonnet) a fermé une pull request sur Gitea concernant cette demande.