Development #70749
moyen d'authentification OIDC : ne pas pré-remplir les client_id et client_secret
Début:
27 octobre 2022
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
D'un client qui a fait une configuration en autonomie de son «SSO Agent» :
le pré-remplissage du client-id et client-secret par Publik a été un peu déroutante car c'est plutôt de la responsabilité de IDP dans ce cas de les fournir
Ca me semble pertinent.
Fichiers
Révisions associées
Historique
Mis à jour par Paul Marillonnet il y a plus d'un an
- Statut changé de Nouveau à En cours
- Assigné à mis à Paul Marillonnet
Oui complètement, c’est pas au client de décider de son propre identifiant.
Mis à jour par Paul Marillonnet il y a plus d'un an
- Fichier 0001-auth_oidc-do-not-attempt-to-generate-one-s-own-clien.patch 0001-auth_oidc-do-not-attempt-to-generate-one-s-own-clien.patch ajouté
- Statut changé de En cours à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Paul Marillonnet il y a plus d'un an
- Statut changé de Solution proposée à En cours
Et j’avais oublié la commande d’enregistrement d’un fournisseur, je regarde.
Mis à jour par Paul Marillonnet il y a plus d'un an
- Fichier 0001-auth_oidc-do-not-attempt-to-generate-one-s-own-clien.patch 0001-auth_oidc-do-not-attempt-to-generate-one-s-own-clien.patch ajouté
- Statut changé de En cours à Solution proposée
Paul Marillonnet a écrit :
Et j’avais oublié la commande d’enregistrement d’un fournisseur, je regarde.
Voilà.
Mis à jour par Valentin Deniaud il y a plus d'un an
- Statut changé de Solution proposée à Solution validée
Mis à jour par Paul Marillonnet il y a plus d'un an
- Statut changé de Solution validée à Résolu (à déployer)
commit 6eea42ff675b23189f98ef00297b6c7e07bd9064 Author: Paul Marillonnet <pmarillonnet@entrouvert.com> Date: Thu Oct 27 09:12:50 2022 +0200 auth_oidc: do not attempt to generate one's own client credentials (#70749) these credentials must be issued to authentic by the OIDC provider, see for instance https://datatracker.ietf.org/doc/html/rfc6749#section-2.2
Mis à jour par Transition automatique il y a plus d'un an
- Statut changé de Résolu (à déployer) à Solution déployée
auth_oidc: do not attempt to generate one's own client credentials (#70749)