Development #75142
/accounts/ : rendre possible des déclinaisons de la page “Mon compte” en fonction de l’éventuel service tiers ayant initié le SSO
0%
Description
Personnaliser la page mon compte selon le service. C'est quelque chose qui se fait dans GrandLyon connect. […] Donc avec un paramètre dans l'URL de la page Mon compte on personnalise en matchant un service OIDC (se lequel sont déjà les attributs de personnalisation). Je parle d'URL car c'est ce qui est fait dans GLC, c'est même spécifié : https://dev.entrouvert.org/projects/grand-lyon-gi/wiki/Specs_acces_pages_cut Et à faire cela, le texte dont il est question [dans #75139]. sur la page Mon compte deviendrait aussi un texte par défaut.
Demandes liées
Historique
Mis à jour par Mikaël Ates (de retour le 29 avril) il y a environ un an
- Lié à Development #75138: authn: rendre paramétrable l’apparence par défaut des pages de login/authz au SSO initié par un service tiers ajouté
Mis à jour par Mikaël Ates (de retour le 29 avril) il y a environ un an
- Lié à Development #75139: exposer un écran de configuration de l’apparence par défaut des pages de login/authz lors du SSO initié par un service tiers ajouté
Mis à jour par Mikaël Ates (de retour le 29 avril) il y a environ un an
- Lié à Development #75140: dordogne-cd24 : refonte de la page /accounts/ ajouté
Mis à jour par Mikaël Ates (de retour le 29 avril) il y a environ un an
- Lié à Development #75141: dordogne-cd24 : retrait de gabarits authentic redondants/superflus ajouté
Mis à jour par Mikaël Ates (de retour le 29 avril) il y a environ un an
- Lié à Development #75389: dordogne-cd24: enlever le logo demarches.dordogne.fr du header noir sur les pages d'authentic ajouté
Mis à jour par Paul Marillonnet il y a presqu'un an
Mis à jour par Robot Gitea il y a 12 mois
Paul Marillonnet (pmarillonnet) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/50
- Titre : WIP: place service in context processor (#75142)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/50/files
Mis à jour par Benjamin Dauvergne il y a 12 mois
Les services sont déjà posés en session au SSO et disponibles dans le contexte des templates :
src/authentic2/idp/saml/saml2_endpoints.py: set_service(request, provider_loaded) src/authentic2/idp/saml/saml2_endpoints.py: set_service(request, provider) src/authentic2/idp/saml/saml2_endpoints.py: set_service(request, provider) src/authentic2/utils/service.py:def set_service(request, service): src/authentic2/utils/service.py: set_service(request, Model.objects.get(pk=pk)) src/authentic2_idp_cas/views.py: set_service(request, model) src/authentic2_idp_cas/views.py: set_service(request, model) src/authentic2_idp_oidc/views.py: set_service(request, client) src/authentic2_idp_oidc/views.py: set_service(request, provider)
et
# authentic2/context_processors.py
def a2_processor(request):
global __AUTHENTIC2_DISTRIBUTION # pylint: disable=global-statement
variables = {}
variables.update(app_settings.TEMPLATE_VARS)
variables['federations'] = UserFederations(request)
if __AUTHENTIC2_DISTRIBUTION is None:
if settings.DEBUG:
__AUTHENTIC2_DISTRIBUTION = repr(get_distribution('authentic2'))
else:
__AUTHENTIC2_DISTRIBUTION = str(get_distribution('authentic2'))
variables['AUTHENTIC2_VERSION'] = __AUTHENTIC2_DISTRIBUTION
if hasattr(request, 'session'):
variables['LAST_LOGIN'] = request.session.get(constants.LAST_LOGIN_SESSION_KEY)
variables['USER_SWITCHED'] = constants.SWITCH_USER_SESSION_KEY in request.session
service = get_service(request)
if service:
variables['service'] = service
variables['service_colour'] = service.colour
# name and logo should be show for OIDC service only
variables['show_service_infos'] = type(service).__name__ != 'LibertyProvider'
if service.logo:
variables['service_logo_url'] = service.logo.url
if service.ou:
variables['service_ou_colour'] = service.ou.colour
if service.ou.logo:
variables['service_ou_logo_url'] = service.ou.logo.url
return variables
On vise à pallier à quoi ici ?
Mis à jour par Paul Marillonnet il y a 12 mois
Benjamin Dauvergne a écrit :
Les services sont déjà posés en session au SSO et disponibles dans le contexte des templates :
[...]
et
[...]On vise à pallier à quoi ici ?
Ok, il y a sans doute un bout de code superflu dans le patch, je regarde ce que je peux retirer.
Ça n’invalide pas la nécessité de placer dans le contexte de gabarit de la page “Mon compte” la configuration d’affichage générique, qui est l’objet principal de ce ticket.
Mis à jour par Paul Marillonnet il y a 12 mois
Autre questionnement (pour éviter de s’y reprendre à deux fois comme pour #75139 puis #77296), dans quels cas précisément la personnalisation de cette page “Mon compte” doit avoir lieu. À relire les spécifications écrites à ce sujet, il me semble qu’il n’y en a que deux :
· si une configuration d’apparence générique est définie, et que le service est un service interne SAML, alors on applique cette apparence ci ;
· si le service est un service tiers OIDC, alors on applique de préférence la configuration d’apparence locale au service OIDC, sinon celle de son OU d’appartenance.
Mis à jour par Paul Marillonnet il y a 12 mois
- Statut changé de En cours à Solution proposée
Paul Marillonnet a écrit :
Ok, il y a sans doute un bout de code superflu dans le patch, je regarde ce que je peux retirer.
Ça n’invalide pas la nécessité de placer dans le contexte de gabarit de la page “Mon compte” la configuration d’affichage générique, qui est l’objet principal de ce ticket.
Voilà, c’est retiré.
Autre questionnement (pour éviter de s’y reprendre à deux fois comme pour #75139 puis #77296), dans quels cas précisément la personnalisation de cette page “Mon compte” doit avoir lieu. À relire les spécifications écrites à ce sujet, il me semble qu’il n’y en a que deux :
· si une configuration d’apparence générique est définie, et que le service est un service interne SAML, alors on applique cette apparence ci ;
· si le service est un service tiers OIDC, alors on applique de préférence la configuration d’apparence locale au service OIDC, sinon celle de son OU d’appartenance.
Double-vérifié avec Mikaël, c’est bien ce qu’on va faire.
Mis à jour par Paul Marillonnet il y a 12 mois
- Lié à Development #77688: gabarit : inclure dans authentic2/accounts.html les possibilités de personnalisation d’apparence ajouté
Mis à jour par Robot Gitea il y a 11 mois
- Statut changé de Solution proposée à Solution validée
Valentin Deniaud (vdeniaud) a approuvé une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a 11 mois
- Statut changé de Solution validée à Résolu (à déployer)
Paul Marillonnet (pmarillonnet) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/50
- Titre : Personnalisation de la page “Mon compte” en fonction du service connecté (#75142)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/50/files
Mis à jour par Transition automatique il y a 11 mois
- Statut changé de Résolu (à déployer) à Solution déployée
accounts: adapt to service appearance configuration (#75142)