Project

General

Profile

Development #70749

moyen d'authentification OIDC : ne pas pré-remplir les client_id et client_secret

Added by Thomas Noël 3 months ago. Updated about 1 month ago.

Status:
Solution déployée
Priority:
Normal
Category:
-
Target version:
-
Start date:
27 October 2022
Due date:
% Done:

0%

Estimated time:
Patch proposed:
Yes
Planning:
No

Description

D'un client qui a fait une configuration en autonomie de son «SSO Agent» :

le pré-remplissage du client-id et client-secret par Publik a été un peu déroutante car c'est plutôt de la responsabilité de IDP dans ce cas de les fournir

Ca me semble pertinent.


Files

Associated revisions

Revision 6eea42ff (diff)
Added by Paul Marillonnet 3 months ago

auth_oidc: do not attempt to generate one's own client credentials (#70749)

these credentials must be issued to authentic by the OIDC provider,
see for instance https://datatracker.ietf.org/doc/html/rfc6749#section-2.2

History

#1

Updated by Paul Marillonnet 3 months ago

  • Status changed from Nouveau to En cours
  • Assignee set to Paul Marillonnet

Oui complètement, c’est pas au client de décider de son propre identifiant.

#2

Updated by Paul Marillonnet 3 months ago

#3

Updated by Paul Marillonnet 3 months ago

  • Status changed from Solution proposée to En cours

Et j’avais oublié la commande d’enregistrement d’un fournisseur, je regarde.

#4

Updated by Paul Marillonnet 3 months ago

Paul Marillonnet a écrit :

Et j’avais oublié la commande d’enregistrement d’un fournisseur, je regarde.

Voilà.

#5

Updated by Valentin Deniaud 3 months ago

  • Status changed from Solution proposée to Solution validée
#6

Updated by Paul Marillonnet 3 months ago

  • Status changed from Solution validée to Résolu (à déployer)
commit 6eea42ff675b23189f98ef00297b6c7e07bd9064
Author: Paul Marillonnet <pmarillonnet@entrouvert.com>
Date:   Thu Oct 27 09:12:50 2022 +0200

    auth_oidc: do not attempt to generate one's own client credentials (#70749)

        these credentials must be issued to authentic by the OIDC provider,
        see for instance https://datatracker.ietf.org/doc/html/rfc6749#section-2.2
#7

Updated by Transition automatique about 1 month ago

  • Status changed from Résolu (à déployer) to Solution déployée

Also available in: Atom PDF