Development #77789
pouvoir désactiver la création de compte depuis le /manage/
0%
Description
Il y a un settings REGISTRATION_OPEN mais c'est le genre de paramètre dont la configuration pourrait être utile via le /manage/.
Révisions associées
Historique
Mis à jour par Valentin Deniaud il y a 11 mois
Ça serait OK d'avoir ça dans les paramètres du moyen d'authentification mot de passe ? Niveau dev ce serait le plus simple.
Sinon introduire une page de configuration d'authentic globale, avec un modèle SiteSettings comme dans combo, qui servira sûrement à accueillir d'autres paramètres par la suite.
Mis à jour par Frédéric Péters il y a 11 mois
(...) accueillir d'autres paramètres par la suite
Oui c'est dans cette idée que #75139 a introduit un modèle pour les paramétrages. (mais avec juste une page dans le paramétrage des services, pas une page globale).
Mis à jour par Paul Marillonnet il y a 11 mois
Frédéric Péters a écrit :
Il y a un settings REGISTRATION_OPEN mais c'est le genre de paramètre dont la configuration pourrait être utile via le /manage/.
Juste en remplacement de ce setting, ou bien désactiver complètement la création de nouveau compte, genre y compris au retour de connexion d’un moyen d’authentification SSO tiers ?
Mis à jour par Frédéric Péters il y a 11 mois
C'est la création de nouveau compte via authentic, il ne s'agit pas de bloquer le provisionning LDAP ou à la volée depuis un IdP tiers.
(j'ai du poser REGISTRATION_OPEN à False récemment et j'ai créé ce ticket, je ne sais plus où c'était mais sûr il y avait un IdP externe).
Mis à jour par Valentin Deniaud il y a 11 mois
Frédéric Péters a écrit :
Oui c'est dans cette idée que #75139 a introduit un modèle pour les paramétrages. (mais avec juste une page dans le paramétrage des services, pas une page globale).
Je découvre ça, mais je me demande si c'est vraiment la même idée puisque le modèle que tu pointes sert à contenir un nombre indéterminé de paramètres arbitraires créés à la volée, alors que nous on voudrait un paramètre fixe et explicite et toujours là.
Donc ça nécessiterait vraisemblablement un nouveau modèle quand même.
Mis à jour par Frédéric Péters il y a 11 mois
Je n'ai/n'avais pas regardé plus que ça #75139, quand j'évoquais ce modèle, #75139#note-37 :
Un truc étant ici qu'elle permettrait de débloquer les autres endroits où on voudrait une configuration accessible en ligne, plutôt que des settings django, par exemple #41671. Pour moi ça ne serait donc pas perdu d'avoir une telle table.
mais si on suit #41671, j'y écrivais aussi,
Cet écran pourrait peut-être aussi contrôler la possibilité de création de compte (paramétrage qui pourrait passer de global à uniquement la connexion par mot de passe, vu que côté FC on serait basculer en création de compte à la volée à la connexion).
donc je serais pour continuer à oublier du paramétrage général pouvant se faire dans l'UI et ici aussi taper ça dans le paramétrage de la méthode "mot de passe", comme tu proposais.
Mis à jour par Robot Gitea il y a 11 mois
- Statut changé de Nouveau à En cours
Valentin Deniaud (vdeniaud) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/66
- Titre : WIP: authenticators: move registration_open flag to password authenticator (#77789)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/66/files
Mis à jour par Robot Gitea il y a 11 mois
- Statut changé de Solution proposée à Solution validée
Serghei Mihai (smihai) a approuvé une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a 10 mois
- Statut changé de Solution validée à Résolu (à déployer)
Valentin Deniaud (vdeniaud) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/66
- Titre : authenticators: move registration_open flag to password authenticator (#77789)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/66/files
Mis à jour par Transition automatique il y a 10 mois
- Statut changé de Résolu (à déployer) à Solution déployée
authenticators: move registration_open flag to password authenticator (#77789)