Development #71700
/admin/ : retirer les interfaces de gestion des clients OIDC
0%
Description
Dorénavant tout passe par le /manage/, qui dispose de toute les options pour configurer un client OIDC. On a déjà effectué ce retrait de l’/admin/ pour la gestion des fournisseurs OIDC.
Fichiers
Demandes liées
Révisions associées
Historique
Mis à jour par Paul Marillonnet il y a plus d'un an
Mis à jour par Thomas Noël il y a plus d'un an
- Statut changé de Solution proposée à Solution validée
Mis à jour par Serghei Mihai il y a plus d'un an
J'arrive après la bataille mais le manager n'expose pas tous les attributs et il pourrait être utile de pouvoir aller les configurer.
Mis à jour par Paul Marillonnet il y a plus d'un an
Serghei Mihai a écrit :
J'arrive après la bataille
Non ce n’est pas du tout trop tard pour en discuter.
mais le manager n'expose pas tous les attributs et il pourrait être utile de pouvoir aller les configurer.
Ah bon ? J’ai loupé un truc, par exemple je prends la configuration Toodego recette sur GLC https://moncompte-rec.grandlyon.com/manage/services/6/settings/ et j’ai l’impression que tout est là et configurable, non ?
Mis à jour par Frédéric Péters il y a plus d'un an
J'arrive après la bataille mais le manager n'expose pas tous les attributs et il pourrait être utile de pouvoir aller les configurer.
Il s'agit donc de créer un ticket pour permettre de les configurer.
Mis à jour par Serghei Mihai il y a plus d'un an
Paul Marillonnet a écrit :
Serghei Mihai a écrit :
Ah bon ? J’ai loupé un truc, par exemple je prends la configuration Toodego recette sur GLC https://moncompte-rec.grandlyon.com/manage/services/6/settings/ et j’ai l’impression que tout est là et configurable, non ?
Le manager expose:
fields = [
'name',
'redirect_uris',
'post_logout_redirect_uris',
'sector_identifier_uri',
'frontchannel_logout_uri',
'ou',
'identifier_policy',
'idtoken_algo',
'unauthorized_url',
'authorization_mode',
'authorization_flow',
'home_url',
'colour',
'logo',
]
Il manque les attributs idtoken_duration, access_token_duration, has_api_acces, activate_user_profile.
Mais peut-être que les valeurs par défaut de ses attributs suffisent largement et je fais du bruit pour rien.
Mis à jour par Paul Marillonnet il y a plus d'un an
[…]
has_api_acces,activate_user_profile.
Mais peut-être que les valeurs par défaut de ses attributs suffisent largement et je fais du bruit pour rien.
Non, bien vu, ces deux-là sont nécessaires. Je fais un ticket.
Mis à jour par Paul Marillonnet il y a plus d'un an
- Lié à Bug #71820: /manage/services/ : ajout les flags d’accès à l’API et de gestion des profils à la configuration des clients OIDC ajouté
Mis à jour par Paul Marillonnet il y a plus d'un an
- Statut changé de Solution validée à Résolu (à déployer)
commit 0c5da1c83257ee58224151414259c6aa9ba91f29
Author: Paul Marillonnet <pmarillonnet@entrouvert.com>
Date: Fri Nov 25 10:06:29 2022 +0100
idp_oidc: remove client config through django's admin pages (#71700)
This removal ensures that OIDC configuration happens through
/manage/ pages as part of Publik's backoffice interface.
Mis à jour par Transition automatique il y a plus d'un an
- Statut changé de Résolu (à déployer) à Solution déployée
idp_oidc: remove client config through django's admin pages (#71700)
This removal ensures that OIDC configuration happens through
/manage/ pages as part of Publik's backoffice interface.