Project

General

Profile

Development #71700

/admin/ : retirer les interfaces de gestion des clients OIDC

Added by Paul Marillonnet 2 months ago. Updated about 2 months ago.

Status:
Solution déployée
Priority:
Normal
Category:
-
Target version:
-
Start date:
25 November 2022
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No

Description

Dorénavant tout passe par le /manage/, qui dispose de toute les options pour configurer un client OIDC. On a déjà effectué ce retrait de l’/admin/ pour la gestion des fournisseurs OIDC.


Files


Related issues

Related to Authentic 2 - Bug #71820: /manage/services/ : ajout les flags d’accès à l’API et de gestion des profils à la configuration des clients OIDCSolution déployée29 November 2022

Actions

Associated revisions

Revision 0c5da1c8 (diff)
Added by Paul Marillonnet 2 months ago

idp_oidc: remove client config through django's admin pages (#71700)

This removal ensures that OIDC configuration happens through
/manage/ pages as part of Publik's backoffice interface.

History

#1

Updated by Paul Marillonnet 2 months ago

  • Assignee set to Paul Marillonnet
#3

Updated by Paul Marillonnet 2 months ago

  • Status changed from Nouveau to Solution proposée
#4

Updated by Thomas Noël 2 months ago

  • Status changed from Solution proposée to Solution validée
#5

Updated by Serghei Mihai 2 months ago

J'arrive après la bataille mais le manager n'expose pas tous les attributs et il pourrait être utile de pouvoir aller les configurer.

#6

Updated by Paul Marillonnet 2 months ago

Serghei Mihai a écrit :

J'arrive après la bataille

Non ce n’est pas du tout trop tard pour en discuter.

mais le manager n'expose pas tous les attributs et il pourrait être utile de pouvoir aller les configurer.

Ah bon ? J’ai loupé un truc, par exemple je prends la configuration Toodego recette sur GLC https://moncompte-rec.grandlyon.com/manage/services/6/settings/ et j’ai l’impression que tout est là et configurable, non ?

#7

Updated by Frédéric Péters 2 months ago

J'arrive après la bataille mais le manager n'expose pas tous les attributs et il pourrait être utile de pouvoir aller les configurer.

Il s'agit donc de créer un ticket pour permettre de les configurer.

#8

Updated by Serghei Mihai 2 months ago

Paul Marillonnet a écrit :

Serghei Mihai a écrit :

Ah bon ? J’ai loupé un truc, par exemple je prends la configuration Toodego recette sur GLC https://moncompte-rec.grandlyon.com/manage/services/6/settings/ et j’ai l’impression que tout est là et configurable, non ?

Le manager expose:

        fields = [
            'name',
            'redirect_uris',
            'post_logout_redirect_uris',
            'sector_identifier_uri',
            'frontchannel_logout_uri',
            'ou',
            'identifier_policy',
            'idtoken_algo',
            'unauthorized_url',
            'authorization_mode',
            'authorization_flow',
            'home_url',
            'colour',
            'logo',
        ]

Il manque les attributs idtoken_duration, access_token_duration, has_api_acces, activate_user_profile.
Mais peut-être que les valeurs par défaut de ses attributs suffisent largement et je fais du bruit pour rien.

#9

Updated by Paul Marillonnet 2 months ago

[…] has_api_acces, activate_user_profile.
Mais peut-être que les valeurs par défaut de ses attributs suffisent largement et je fais du bruit pour rien.

Non, bien vu, ces deux-là sont nécessaires. Je fais un ticket.

#10

Updated by Paul Marillonnet 2 months ago

  • Related to Bug #71820: /manage/services/ : ajout les flags d’accès à l’API et de gestion des profils à la configuration des clients OIDC added
#11

Updated by Paul Marillonnet 2 months ago

  • Status changed from Solution validée to Résolu (à déployer)
commit 0c5da1c83257ee58224151414259c6aa9ba91f29
Author: Paul Marillonnet <pmarillonnet@entrouvert.com>
Date:   Fri Nov 25 10:06:29 2022 +0100

    idp_oidc: remove client config through django's admin pages (#71700)

    This removal ensures that OIDC configuration happens through
    /manage/ pages as part of Publik's backoffice interface.
#12

Updated by Transition automatique about 2 months ago

  • Status changed from Résolu (à déployer) to Solution déployée

Also available in: Atom PDF