Produits Entr'ouvert » Authentic 2

Ça serait OK d'avoir ça dans les paramètres du moyen d'authentification mot de passe ? Niveau dev ce serait le plus simple.

Sinon introduire une page de configuration d'authentic globale, avec un modèle SiteSettings comme dans combo, qui servira sûrement à accueillir d'autres paramètres par la suite.

(...) accueillir d'autres paramètres par la suite

Oui c'est dans cette idée que #75139 a introduit un modèle pour les paramétrages. (mais avec juste une page dans le paramétrage des services, pas une page globale).

Frédéric Péters a écrit :

Il y a un settings REGISTRATION_OPEN mais c'est le genre de paramètre dont la configuration pourrait être utile via le /manage/.

Juste en remplacement de ce setting, ou bien désactiver complètement la création de nouveau compte, genre y compris au retour de connexion d’un moyen d’authentification SSO tiers ?

C'est la création de nouveau compte via authentic, il ne s'agit pas de bloquer le provisionning LDAP ou à la volée depuis un IdP tiers.

(j'ai du poser REGISTRATION_OPEN à False récemment et j'ai créé ce ticket, je ne sais plus où c'était mais sûr il y avait un IdP externe).

Frédéric Péters a écrit :

Oui c'est dans cette idée que #75139 a introduit un modèle pour les paramétrages. (mais avec juste une page dans le paramétrage des services, pas une page globale).

Je découvre ça, mais je me demande si c'est vraiment la même idée puisque le modèle que tu pointes sert à contenir un nombre indéterminé de paramètres arbitraires créés à la volée, alors que nous on voudrait un paramètre fixe et explicite et toujours là.

Donc ça nécessiterait vraisemblablement un nouveau modèle quand même.

Je n'ai/n'avais pas regardé plus que ça #75139, quand j'évoquais ce modèle, #75139#note-37 :

Un truc étant ici qu'elle permettrait de débloquer les autres endroits où on voudrait une configuration accessible en ligne, plutôt que des settings django, par exemple #41671. Pour moi ça ne serait donc pas perdu d'avoir une telle table.

mais si on suit #41671, j'y écrivais aussi,

Cet écran pourrait peut-être aussi contrôler la possibilité de création de compte (paramétrage qui pourrait passer de global à uniquement la connexion par mot de passe, vu que côté FC on serait basculer en création de compte à la volée à la connexion).

donc je serais pour continuer à oublier du paramétrage général pouvant se faire dans l'UI et ici aussi taper ça dans le paramétrage de la méthode "mot de passe", comme tu proposais.

Automatic expiration