Projet

Général

Profil

Development #77756

authenticators : AddRoleAction conditionné par des valeurs d’attributs de profil étendu

Ajouté par Paul Marillonnet il y a 10 mois. Mis à jour il y a 8 mois.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
-
Début:
21 mai 2023
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Non
Planning:
Non

Description

Actuellement cette action d’ajout de rôle est effectuée de façon inconditionnelle.

Cependant surviennent parfois des cas de source d’identités disparates, ces dernières ne devant pas atterrir dans les mêmes rôles côté authentic.
À cette fin on se dit que AddRoleAction pourrait déclarer des clauses [nom d’attribut] [valeur attendue] [rôle à attribuer], l’idée étant que :
· cette attribution a lieu à la toute fin de l’authentification, après la résolution des mappings d’attribut, et peut donc être implémentée indépendamment du type d’authentificateur (OIDC ou SAML) ;
· cette attribution ne présente que les attributs qui ne sont pas éditables par l’usager, car on ne veut pas que l’usager puisse indirectement modifier lui-même la liste des rôles auxquels il appartient.


Demandes liées

Lié à Authentic 2 - Development #70213: Possibilité d'attribuer des rôles à un utilisateur selon des attributsRejeté13 octobre 2022

Actions

Révisions associées

Révision 6b7a2a3a (diff)
Ajouté par Paul Marillonnet il y a 8 mois

add role action based on received SSO attribute (#77756)

Historique

#2

Mis à jour par Paul Marillonnet il y a 10 mois

  • Description mis à jour (diff)
#3

Mis à jour par Robot Gitea il y a 10 mois

  • Statut changé de Nouveau à En cours
  • Assigné à mis à Paul Marillonnet

Paul Marillonnet (pmarillonnet) a ouvert une pull request sur Gitea concernant cette demande :

#5

Mis à jour par Serghei Mihai il y a 10 mois

  • Assigné à changé de Paul Marillonnet à Serghei Mihai
#6

Mis à jour par Valentin Deniaud il y a 9 mois

  • Lié à Development #70213: Possibilité d'attribuer des rôles à un utilisateur selon des attributs ajouté
#7

Mis à jour par Serghei Mihai il y a 9 mois

En regardant le brouillon de patch je pense qu'il y a eu une confusion: l'attribut attendu ne doit pas être un attribut du profil usager. On devrait plutôt saisir le nom de l'attribut attendu et puis la valeur attendue.

Je vois cet attribut sous forme de liste (je vais revoir les specs mais il me semble que les attributs SAML et OIDC peuvent être des listes) et la valeur sera testée avec l'opérateur "in".
Si l'attribut est une liste vide, alors on retire tous les rôles à l'usager.

Aussi, je rajouterais cette attribution conditionnelle dans une section séparée de l'onglet "Ajout des rôles".

#8

Mis à jour par Robot Gitea il y a 8 mois

Serghei Mihai (smihai) a ouvert une pull request sur Gitea concernant cette demande :

#9

Mis à jour par Robot Gitea il y a 8 mois

  • Statut changé de En cours à Solution proposée
#10

Mis à jour par Robot Gitea il y a 8 mois

  • Statut changé de Solution proposée à En cours

Valentin Deniaud (vdeniaud) a relu et demandé des modifications sur une pull request sur Gitea concernant cette demande :

#11

Mis à jour par Robot Gitea il y a 8 mois

Valentin Deniaud (vdeniaud) a relu et demandé des modifications sur une pull request sur Gitea concernant cette demande :

#12

Mis à jour par Robot Gitea il y a 8 mois

  • Statut changé de En cours à Solution proposée
#13

Mis à jour par Robot Gitea il y a 8 mois

  • Statut changé de Solution proposée à Solution validée

Valentin Deniaud (vdeniaud) a approuvé une pull request sur Gitea concernant cette demande :

#14

Mis à jour par Robot Gitea il y a 8 mois

  • Statut changé de Solution validée à Résolu (à déployer)

Serghei Mihai (smihai) a mergé une pull request sur Gitea concernant cette demande :

#15

Mis à jour par Transition automatique il y a 8 mois

  • Statut changé de Résolu (à déployer) à Solution déployée
#16

Mis à jour par Transition automatique il y a 6 mois

Automatic expiration

Formats disponibles : Atom PDF