Development #70749: moyen d'authentification OIDC : ne pas pré-remplir les client_id et client_secret - Authentic 2 - Redmine Entr’ouvert

Development #70749

moyen d'authentification OIDC : ne pas pré-remplir les client_id et client_secret

Ajouté par Thomas Noël il y a plus d'un an. Mis à jour il y a plus d'un an.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Paul Marillonnet

Catégorie:

Version cible:

Début:

27 octobre 2022

Echéance:

% réalisé:

Temps estimé:

Patch proposed:

Oui

Planning:

Non

Description

D'un client qui a fait une configuration en autonomie de son «SSO Agent» :

le pré-remplissage du client-id et client-secret par Publik a été un peu déroutante car c'est plutôt de la responsabilité de IDP dans ce cas de les fournir

Ca me semble pertinent.

Fichiers

0001-auth_oidc-do-not-attempt-to-generate-one-s-own-clien.patch (5,29 ko) 0001-auth_oidc-do-not-attempt-to-generate-one-s-own-clien.patch		Paul Marillonnet, 27 octobre 2022 09:20
0001-auth_oidc-do-not-attempt-to-generate-one-s-own-clien.patch (10,5 ko) 0001-auth_oidc-do-not-attempt-to-generate-one-s-own-clien.patch		Paul Marillonnet, 27 octobre 2022 09:40

Révisions associées

Révision 6eea42ff (diff)
Ajouté par Paul Marillonnet il y a plus d'un an

auth_oidc: do not attempt to generate one's own client credentials (#70749)

these credentials must be issued to authentic by the OIDC provider,
    see for instance https://datatracker.ietf.org/doc/html/rfc6749#section-2.2

Historique

Mis à jour par Paul Marillonnet il y a plus d'un an

Statut changé de Nouveau à En cours
Assigné à mis à Paul Marillonnet

Oui complètement, c’est pas au client de décider de son propre identifiant.

Mis à jour par Paul Marillonnet il y a plus d'un an

Fichier 0001-auth_oidc-do-not-attempt-to-generate-one-s-own-clien.patch 0001-auth_oidc-do-not-attempt-to-generate-one-s-own-clien.patch ajouté
Statut changé de En cours à Solution proposée
Patch proposed changé de Non à Oui

Mis à jour par Paul Marillonnet il y a plus d'un an

Statut changé de Solution proposée à En cours

Et j’avais oublié la commande d’enregistrement d’un fournisseur, je regarde.

Mis à jour par Paul Marillonnet il y a plus d'un an

Fichier 0001-auth_oidc-do-not-attempt-to-generate-one-s-own-clien.patch 0001-auth_oidc-do-not-attempt-to-generate-one-s-own-clien.patch ajouté
Statut changé de En cours à Solution proposée

Paul Marillonnet a écrit :

Et j’avais oublié la commande d’enregistrement d’un fournisseur, je regarde.

Voilà.

Mis à jour par Valentin Deniaud il y a plus d'un an

Statut changé de Solution proposée à Solution validée

Mis à jour par Paul Marillonnet il y a plus d'un an

Statut changé de Solution validée à Résolu (à déployer)

commit 6eea42ff675b23189f98ef00297b6c7e07bd9064
Author: Paul Marillonnet <pmarillonnet@entrouvert.com>
Date:   Thu Oct 27 09:12:50 2022 +0200

    auth_oidc: do not attempt to generate one's own client credentials (#70749)

        these credentials must be issued to authentic by the OIDC provider,
        see for instance https://datatracker.ietf.org/doc/html/rfc6749#section-2.2

Mis à jour par Transition automatique il y a plus d'un an

Statut changé de Résolu (à déployer) à Solution déployée

Mis à jour par Transition automatique il y a environ un an

Automatic expiration

Formats disponibles : Atom PDF

Projet

Général

Profil

Produits Entr'ouvert » Authentic 2

Demandes

Rapports personnalisés