Development #69683
auth_saml: faire en sorte que le renommage des attributs ait lieu avant lookup_by_attributes et avant la création du username
0%
Description
Sur une connexion avec un AzureAD ça oblige à utiliser le nom long "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/username" au lieu de simplement "username".
Il faudra peut-être intervenir au niveau de django-mellon (ou alors revoir totalement la logique pour avoir tout dans authentic, ce sera peut-être plus clair). Cf. #64699-35
Historique
Mis à jour par Valentin Deniaud il y a plus d'un an
Le renommage des attributs sera viré à la prochaine màj, via #68383. Ça corrigera le problème décrit ici.
Mis à jour par Benjamin Dauvergne il y a plus d'un an
Valentin Deniaud a écrit :
Le renommage des attributs sera viré à la prochaine màj, via #68383. Ça corrigera le problème décrit ici.
Mais c'est nécessaire de le conserver, je m'en sers.
Mis à jour par Benjamin Dauvergne il y a plus d'un an
Valentin Deniaud a écrit :
À quoi ça sert ?
À ne pas écrire http://nice/attribute/givenName partout.
Mis à jour par Valentin Deniaud il y a plus d'un an
Renommer http://nice/attribute/givenName en givenName -> l'écrire à un endroit.
Ne pas renommer http://nice/attribute/givenName en givenName -> l'écrire à deux endroit.
« partout », à nuancer quand même.