Project

General

Profile

Bug #71820

/manage/services/ : ajout les flags d’accès à l’API et de gestion des profils à la configuration des clients OIDC

Added by Paul Marillonnet 2 months ago. Updated about 2 months ago.

Status:
Solution déployée
Priority:
Normal
Category:
-
Target version:
-
Start date:
29 November 2022
Due date:
% Done:

0%

Estimated time:
Patch proposed:
Yes
Planning:
No

Description

Car dans #71700 on supprime à juste titre le bout d’/admin/ qui permettait de faire cela.
Si on veut conserver ces possibilités de configuration par un administrateur Publik, cela doit nécessairement passer par le /manage/.


Files


Related issues

Related to Authentic 2 - Development #71700: /admin/ : retirer les interfaces de gestion des clients OIDCSolution déployée25 November 2022

Actions
Related to Authentic 2 - Development #71823: idp_oidc : faire que l’accès des clients OIDC à l’API se configure dans le BO via les écrans de configuration des clients d’APIRejeté29 November 2022

Actions
Related to Authentic 2 - Development #71890: /manage/ : retirer de l’écran de configuration des clients OIDC les paramètres internes à authenticSolution déployée30 November 2022

Actions

Associated revisions

Revision 9141583b (diff)
Added by Paul Marillonnet 2 months ago

idp_oidc: add api access and profile management to BO config (#71820)

Revision 97a5ebf6 (diff)
Added by Paul Marillonnet 2 months ago

Revert "idp_oidc: add api access and profile […] (#71820)" (#71890)

This reverts commit 9141583b582d98f1b59003fe0b0e8b33246d38b2.

The (erroneously added) parameters are for Publik's out-of-spec
synchronization purposes, they shouldn't appear on the vanilla OIDC
client configuration interface.

History

#1

Updated by Paul Marillonnet 2 months ago

  • Status changed from Nouveau to En cours
  • Assignee set to Paul Marillonnet
#2

Updated by Paul Marillonnet 2 months ago

  • Related to Development #71700: /admin/ : retirer les interfaces de gestion des clients OIDC added
#3

Updated by Frédéric Péters 2 months ago

Mais on veut garder cette possibilité parallèle, plutôt que passer par la partie de gestion des accès API ?

#4

Updated by Paul Marillonnet 2 months ago

Frédéric Péters a écrit :

Mais on veut garder cette possibilité parallèle, plutôt que passer par la partie de gestion des accès API ?

Dans l’immédiat je pense qu’il faut laisser tel quel, d’autant que ça n’autorise l’accès qu’à l’API authentic et que ça fait quelques transformations sous le tapis (genre la résolution des subs pour les uuid des usagers etc.). C’est pas exclu qu’un jour on regroupe tout via la gestion des clients d’API mais c’est du gros boulot, sur le long terme.

#5

Updated by Paul Marillonnet 2 months ago

  • Related to Development #71823: idp_oidc : faire que l’accès des clients OIDC à l’API se configure dans le BO via les écrans de configuration des clients d’API added
#6

Updated by Paul Marillonnet 2 months ago

(Jenkins rouge car erreur pylint C0121 dans les tests, c’est corrigé dans la branche)

#7

Updated by Serghei Mihai 2 months ago

  • Status changed from Solution proposée to Solution validée
#8

Updated by Paul Marillonnet 2 months ago

  • Status changed from Solution validée to Résolu (à déployer)
commit 9141583b582d98f1b59003fe0b0e8b33246d38b2
Author: Paul Marillonnet <pmarillonnet@entrouvert.com>
Date:   Tue Nov 29 11:14:42 2022 +0100

    idp_oidc: add api access and profile management to BO config (#71820)
#9

Updated by Paul Marillonnet 2 months ago

C’est des bouts de conf’ pas du tout propres à OIDC, juste notre tambouille interne. Mes sincères excuses à Fred, qui avait raison de ne pas être d’accord pour passer ça. Je fais un ticket pour le revert.

#10

Updated by Paul Marillonnet 2 months ago

  • Related to Development #71890: /manage/ : retirer de l’écran de configuration des clients OIDC les paramètres internes à authentic added
#11

Updated by Benjamin Dauvergne 2 months ago

Frédéric Péters a écrit :

Mais on veut garder cette possibilité parallèle, plutôt que passer par la partie de gestion des accès API ?

Oui ça fait parti des spécifications de GLC.

#12

Updated by Transition automatique about 2 months ago

  • Status changed from Résolu (à déployer) to Solution déployée

Also available in: Atom PDF