Development #71700
/admin/ : retirer les interfaces de gestion des clients OIDC
0%
Description
Dorénavant tout passe par le /manage/, qui dispose de toute les options pour configurer un client OIDC. On a déjà effectué ce retrait de l’/admin/ pour la gestion des fournisseurs OIDC.
Files
Related issues
Associated revisions
History
Updated by Serghei Mihai 2 months ago
J'arrive après la bataille mais le manager n'expose pas tous les attributs et il pourrait être utile de pouvoir aller les configurer.
Updated by Paul Marillonnet 2 months ago
Serghei Mihai a écrit :
J'arrive après la bataille
Non ce n’est pas du tout trop tard pour en discuter.
mais le manager n'expose pas tous les attributs et il pourrait être utile de pouvoir aller les configurer.
Ah bon ? J’ai loupé un truc, par exemple je prends la configuration Toodego recette sur GLC https://moncompte-rec.grandlyon.com/manage/services/6/settings/ et j’ai l’impression que tout est là et configurable, non ?
Updated by Frédéric Péters 2 months ago
J'arrive après la bataille mais le manager n'expose pas tous les attributs et il pourrait être utile de pouvoir aller les configurer.
Il s'agit donc de créer un ticket pour permettre de les configurer.
Updated by Serghei Mihai 2 months ago
Paul Marillonnet a écrit :
Serghei Mihai a écrit :
Ah bon ? J’ai loupé un truc, par exemple je prends la configuration Toodego recette sur GLC https://moncompte-rec.grandlyon.com/manage/services/6/settings/ et j’ai l’impression que tout est là et configurable, non ?
Le manager expose:
fields = [ 'name', 'redirect_uris', 'post_logout_redirect_uris', 'sector_identifier_uri', 'frontchannel_logout_uri', 'ou', 'identifier_policy', 'idtoken_algo', 'unauthorized_url', 'authorization_mode', 'authorization_flow', 'home_url', 'colour', 'logo', ]
Il manque les attributs idtoken_duration
, access_token_duration
, has_api_acces
, activate_user_profile
.
Mais peut-être que les valeurs par défaut de ses attributs suffisent largement et je fais du bruit pour rien.
Updated by Paul Marillonnet 2 months ago
[…]
has_api_acces
,activate_user_profile
.
Mais peut-être que les valeurs par défaut de ses attributs suffisent largement et je fais du bruit pour rien.
Non, bien vu, ces deux-là sont nécessaires. Je fais un ticket.
Updated by Paul Marillonnet 2 months ago
- Related to Bug #71820: /manage/services/ : ajout les flags d’accès à l’API et de gestion des profils à la configuration des clients OIDC added
Updated by Paul Marillonnet 2 months ago
- Status changed from Solution validée to Résolu (à déployer)
commit 0c5da1c83257ee58224151414259c6aa9ba91f29 Author: Paul Marillonnet <pmarillonnet@entrouvert.com> Date: Fri Nov 25 10:06:29 2022 +0100 idp_oidc: remove client config through django's admin pages (#71700) This removal ensures that OIDC configuration happens through /manage/ pages as part of Publik's backoffice interface.
Updated by Transition automatique about 2 months ago
- Status changed from Résolu (à déployer) to Solution déployée
idp_oidc: remove client config through django's admin pages (#71700)
This removal ensures that OIDC configuration happens through
/manage/ pages as part of Publik's backoffice interface.