Projet

Général

Profil

Development #68946

auth_oidc: permettre l'ajout d'un idp oidc en fournissant juste l'uri de base

Ajouté par Frédéric Péters il y a plus d'un an. Mis à jour il y a 4 mois.

Statut:
En cours
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
12 septembre 2022
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Non
Planning:
Non

Description

Et que ça regarde le .well-known, récupère les différentes URI, les clés depuis jwks_uri, etc.

PS: penser à mettre à jour les clés régulièrement (éventuellement la totalité des métadonnées, mais c'est moins pertinent/justifié, ça ne devrait pas vraiment bouger)


Demandes liées

Lié à Authentic 2 - Development #83841: oidc, ajouter la possibilité de renouvellement automatique du jwksetFermé22 novembre 2023

Actions
Dupliqué par Authentic 2 - Development #82260: auth_oidc: permettre une configuration via .well-knownFermé11 octobre 2023

Actions

Historique

#1

Mis à jour par Benjamin Dauvergne il y a plus d'un an

Il y a du code pour faire ça ici : https://git.entrouvert.org/authentic.git/tree/src/authentic2_auth_oidc/management/commands/oidc-register-issuer.py

Ça peut servir d'inspiration ou être utilisé directement une fois factorisé.

#2

Mis à jour par Benjamin Dauvergne il y a 6 mois

  • Sujet changé de permettre l'ajout d'un idp oidc en fournissant juste l'uri de base à auth_oidc: permettre l'ajout d'un idp oidc en fournissant juste l'uri de base
  • Description mis à jour (diff)
#5

Mis à jour par Benjamin Dauvergne il y a 6 mois

  • Dupliqué par Development #82260: auth_oidc: permettre une configuration via .well-known ajouté
#10

Mis à jour par Emmanuel Cazenave il y a 4 mois

  • Priorité changé de Normal à Haut
#12

Mis à jour par Paul Marillonnet il y a 4 mois

  • Statut changé de Nouveau à En cours
  • Assigné à mis à Paul Marillonnet

Il y a deux choses, d’une part le fait d’avoir une configuration automagique dès qu’on précise l’URL, et qui serait appréciable, et d’autre part l’urgence immédiate du JWKSet utilisé par le fournisseur qu’on devrait connaître aussi par son URL plutôt que juste par son contenu, ce dernier étant susceptible de changer au cours du temps.
Je pense que c’est cette deuxième chose qui est de haute priorité et qu’il faut gérer avant que yet again ça casse tous les raccordements Azure.

#13

Mis à jour par Robot Gitea il y a 4 mois

Paul Marillonnet (pmarillonnet) a ouvert une pull request sur Gitea concernant cette demande :

#14

Mis à jour par Benjamin Dauvergne il y a 4 mois

  • Dupliqué par Development #83841: oidc, ajouter la possibilité de renouvellement automatique du jwkset ajouté
#15

Mis à jour par Frédéric Péters il y a 4 mois

Il y a deux choses

Mais il n'y a plus qu'un ticket alors il faut tout faire.

#16

Mis à jour par Benjamin Dauvergne il y a 4 mois

Ah ben on peut réouvrir l'autre, ça ne me dérange pas, mais j'ai vu le code ici alors je me suis dit que l'autre ne serait pas/plus traité. Paul si tu veux proposer la partie mise à jour du jwkset sur l'autre ticket, go.

#17

Mis à jour par Frédéric Péters il y a 4 mois

Ce qui m'importe c'est juste que l'objet initial de ce ticket ne soit pas perdu.

#18

Mis à jour par Paul Marillonnet il y a 4 mois

  • Dupliqué par Development #83841: oidc, ajouter la possibilité de renouvellement automatique du jwkset supprimé
#19

Mis à jour par Paul Marillonnet il y a 4 mois

  • Lié à Development #83841: oidc, ajouter la possibilité de renouvellement automatique du jwkset ajouté
#20

Mis à jour par Paul Marillonnet il y a 4 mois

  • Statut changé de En cours à Nouveau
  • Assigné à Paul Marillonnet supprimé
  • Priorité changé de Haut à Normal
#21

Mis à jour par Robot Gitea il y a 4 mois

  • Statut changé de Nouveau à En cours

Paul Marillonnet (pmarillonnet) a fermé une pull request sur Gitea concernant cette demande.

Formats disponibles : Atom PDF