Development #77756
authenticators : AddRoleAction conditionné par des valeurs d’attributs de profil étendu
0%
Description
Actuellement cette action d’ajout de rôle est effectuée de façon inconditionnelle.
Cependant surviennent parfois des cas de source d’identités disparates, ces dernières ne devant pas atterrir dans les mêmes rôles côté authentic.
À cette fin on se dit que AddRoleAction pourrait déclarer des clauses [nom d’attribut] [valeur attendue] [rôle à attribuer], l’idée étant que :
· cette attribution a lieu à la toute fin de l’authentification, après la résolution des mappings d’attribut, et peut donc être implémentée indépendamment du type d’authentificateur (OIDC ou SAML) ;
· cette attribution ne présente que les attributs qui ne sont pas éditables par l’usager, car on ne veut pas que l’usager puisse indirectement modifier lui-même la liste des rôles auxquels il appartient.
Demandes liées
Révisions associées
Historique
Mis à jour par Robot Gitea il y a 10 mois
- Statut changé de Nouveau à En cours
- Assigné à mis à Paul Marillonnet
Paul Marillonnet (pmarillonnet) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/60
- Titre : WIP: authenticators : ajouts de rôle conditionnels (#77756)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/60/files
Mis à jour par Valentin Deniaud il y a 9 mois
- Lié à Development #70213: Possibilité d'attribuer des rôles à un utilisateur selon des attributs ajouté
Mis à jour par Serghei Mihai il y a 9 mois
En regardant le brouillon de patch je pense qu'il y a eu une confusion: l'attribut attendu ne doit pas être un attribut du profil usager. On devrait plutôt saisir le nom de l'attribut attendu et puis la valeur attendue.
Je vois cet attribut sous forme de liste (je vais revoir les specs mais il me semble que les attributs SAML et OIDC peuvent être des listes) et la valeur sera testée avec l'opérateur "in".
Si l'attribut est une liste vide, alors on retire tous les rôles à l'usager.
Aussi, je rajouterais cette attribution conditionnelle dans une section séparée de l'onglet "Ajout des rôles".
Mis à jour par Robot Gitea il y a 8 mois
Serghei Mihai (smihai) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/98
- Titre : WIP: add role action based on received SSO attribute (#77756)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/98/files
Mis à jour par Robot Gitea il y a 8 mois
- Statut changé de Solution proposée à En cours
Valentin Deniaud (vdeniaud) a relu et demandé des modifications sur une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a 8 mois
Valentin Deniaud (vdeniaud) a relu et demandé des modifications sur une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a 8 mois
- Statut changé de Solution proposée à Solution validée
Valentin Deniaud (vdeniaud) a approuvé une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a 8 mois
- Statut changé de Solution validée à Résolu (à déployer)
Serghei Mihai (smihai) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/98
- Titre : add role action based on received SSO attribute (#77756)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/98/files
Mis à jour par Transition automatique il y a 8 mois
- Statut changé de Résolu (à déployer) à Solution déployée
add role action based on received SSO attribute (#77756)