Project

General

Profile

Développement #78232

Déplacer une partie des paramètres d'une OU vers les paramètres de l'authentificateur mot de passe ?

Added by Valentin Deniaud over 1 year ago. Updated over 1 year ago.

Status:
Fermé
Priority:
Normal
Category:
-
Target version:
-
Start date:
07 June 2023
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No

Description

J'ai l'impression qu'il y a des choses qui ont été mises là « faute de mieux ».

Maintenant qu'on a une page dédiée à la configuration de l'authentification par mot de passe, est-ce qu'on pourrait déplacer tout ou partie des paramètres suivants :
  • Validation des adresses de courriel
  • Politique de création de mot de passe des utilisateurs
  • Force minimum du mot de passe

(je laisse de côté : identifiant/courriel doivent être uniques, afficher l'identifiant, vérifier les attributs requis à la connexion, les utilisateurs peuvent réinitialiser le mdp (me dire si il faut les inclure))

Associated revisions

Revision f718cb25 (diff)
Added by Valentin Deniaud over 1 year ago

authenticators: migrate min_password_strength to password authenticator (#78232)

Revision be71d71f (diff)
Added by Paul Marillonnet over 1 year ago

Revert "authenticators: migrate min_password_strength to password authenticator (#78232)"

This reverts commit f718cb25a9b0108249b9ec916af9faad91426fc3.

History

#1

Updated by Benjamin Dauvergne over 1 year ago

Ça a été mis là parce que j'ai supposé qu'on voulait le faire varier selon l'OU surtout si on a une OU "agent" mais la politique de créer une OU agent n'a jamais pris. Je ne pense pas qu'il y ait urgence à bouger ses paramétrages, on peut éventuellement mettre une valeur minimum pour la longueur du mot de passe au niveau du paramétrage de l'authentification, ça donnera la même chose que de déplacer le setting sans migration compliquée.

Validation des adresses de courriel : à mon avis l'option peut juste disparaître elle n'a d'effet que dans le manage pour l'affichage du bouon "changer l'email", on pourrait de toute façon l'afficher.

Politique de création de mot de passe des utilisateurs: ça peut varier entre ou donc non ou alors supprimer l'option envoi du mot de passe en clair et supprimer ce paramétrage.

#2

Updated by Valentin Deniaud over 1 year ago

Benjamin Dauvergne a écrit :

Ça a été mis là parce que j'ai supposé qu'on voulait le faire varier selon l'OU surtout si on a une OU "agent"

Mais si on imagine une OU agent, alors c'est une OU où tout le monde arrive via un SSO Azure ou autre. Donc les paramètres de politique du mot de passe y ont d'autant moins de sens. (ou alors ça devait servir au cas marginal où Publik sert d'IdP principal à la collectivité ?)

Je ne pense pas qu'il y ait urgence à bouger ses paramétrages

J'ai nettement étoffé les paramètres de l'authentificateur mot de passe via #41671, je trouve que ça crée une situation assez bancale d'avoir la plupart des paramètres de configuration du mot de passe là bas (qui plus est assez obsolètes, genre regex), et ce paramètre de force du mot de passe tout beau tout neuf perdu dans le paramètrage de l'OU.

Donc sauf contrordre je vais au moins faire le patch pour bouger ça (la migration ne me semble pas compliquée à écrire).

Validation des adresses de courriel : à mon avis l'option peut juste disparaître elle n'a d'effet que dans le manage pour l'affichage du bouon "changer l'email", on pourrait de toute façon l'afficher.

Dac, on garde ça pour un autre ticket.

#3

Updated by Valentin Deniaud over 1 year ago

  • Assignee set to Valentin Deniaud
#4

Updated by Robot Gitea over 1 year ago

  • Status changed from Nouveau to Solution proposée

Valentin Deniaud (vdeniaud) a ouvert une pull request sur Gitea concernant cette demande :

#5

Updated by Robot Gitea over 1 year ago

  • Status changed from Solution proposée to En cours

Valentin Deniaud (vdeniaud) a commencé à travailler sur une pull request sur Gitea concernant cette demande :

#6

Updated by Robot Gitea over 1 year ago

  • Status changed from En cours to Solution proposée
#7

Updated by Robot Gitea over 1 year ago

  • Status changed from Solution proposée to Solution validée

Paul Marillonnet (pmarillonnet) a approuvé une pull request sur Gitea concernant cette demande :

#8

Updated by Robot Gitea over 1 year ago

  • Status changed from Solution validée to Résolu (à déployer)

Valentin Deniaud (vdeniaud) a mergé une pull request sur Gitea concernant cette demande :

#9

Updated by Transition automatique over 1 year ago

  • Status changed from Résolu (à déployer) to Solution déployée
#10

Updated by Transition automatique over 1 year ago

Automatic expiration

Also available in: Atom PDF