Development #78232: Déplacer une partie des paramètres d'une OU vers les paramètres de l'authentificateur mot de passe ? - Authentic 2 - Redmine Entr’ouvert

Development #78232

Déplacer une partie des paramètres d'une OU vers les paramètres de l'authentificateur mot de passe ?

Ajouté par Valentin Deniaud il y a 11 mois. Mis à jour il y a 10 mois.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Valentin Deniaud

Catégorie:

Version cible:

Début:

07 juin 2023

Echéance:

% réalisé:

Temps estimé:

Patch proposed:

Non

Planning:

Non

Description

J'ai l'impression qu'il y a des choses qui ont été mises là « faute de mieux ».

Maintenant qu'on a une page dédiée à la configuration de l'authentification par mot de passe, est-ce qu'on pourrait déplacer tout ou partie des paramètres suivants :

Validation des adresses de courriel
Politique de création de mot de passe des utilisateurs
Force minimum du mot de passe

(je laisse de côté : identifiant/courriel doivent être uniques, afficher l'identifiant, vérifier les attributs requis à la connexion, les utilisateurs peuvent réinitialiser le mdp (me dire si il faut les inclure))

Révisions associées

Révision f718cb25 (diff)
Ajouté par Valentin Deniaud il y a 10 mois

authenticators: migrate min_password_strength to password authenticator (#78232)

Révision be71d71f (diff)
Ajouté par Paul Marillonnet il y a 10 mois

Revert "authenticators: migrate min_password_strength to password authenticator (#78232)"

This reverts commit f718cb25a9b0108249b9ec916af9faad91426fc3.

Historique

Mis à jour par Benjamin Dauvergne il y a 10 mois

Ça a été mis là parce que j'ai supposé qu'on voulait le faire varier selon l'OU surtout si on a une OU "agent" mais la politique de créer une OU agent n'a jamais pris. Je ne pense pas qu'il y ait urgence à bouger ses paramétrages, on peut éventuellement mettre une valeur minimum pour la longueur du mot de passe au niveau du paramétrage de l'authentification, ça donnera la même chose que de déplacer le setting sans migration compliquée.

Validation des adresses de courriel : à mon avis l'option peut juste disparaître elle n'a d'effet que dans le manage pour l'affichage du bouon "changer l'email", on pourrait de toute façon l'afficher.

Politique de création de mot de passe des utilisateurs: ça peut varier entre ou donc non ou alors supprimer l'option envoi du mot de passe en clair et supprimer ce paramétrage.

Mis à jour par Valentin Deniaud il y a 10 mois

Benjamin Dauvergne a écrit :

Ça a été mis là parce que j'ai supposé qu'on voulait le faire varier selon l'OU surtout si on a une OU "agent"

Mais si on imagine une OU agent, alors c'est une OU où tout le monde arrive via un SSO Azure ou autre. Donc les paramètres de politique du mot de passe y ont d'autant moins de sens. (ou alors ça devait servir au cas marginal où Publik sert d'IdP principal à la collectivité ?)

Je ne pense pas qu'il y ait urgence à bouger ses paramétrages

J'ai nettement étoffé les paramètres de l'authentificateur mot de passe via #41671, je trouve que ça crée une situation assez bancale d'avoir la plupart des paramètres de configuration du mot de passe là bas (qui plus est assez obsolètes, genre regex), et ce paramètre de force du mot de passe tout beau tout neuf perdu dans le paramètrage de l'OU.

Donc sauf contrordre je vais au moins faire le patch pour bouger ça (la migration ne me semble pas compliquée à écrire).

Validation des adresses de courriel : à mon avis l'option peut juste disparaître elle n'a d'effet que dans le manage pour l'affichage du bouon "changer l'email", on pourrait de toute façon l'afficher.

Dac, on garde ça pour un autre ticket.

Mis à jour par Valentin Deniaud il y a 10 mois

Assigné à mis à Valentin Deniaud

Mis à jour par Robot Gitea il y a 10 mois

Statut changé de Nouveau à Solution proposée

Valentin Deniaud (vdeniaud) a ouvert une pull request sur Gitea concernant cette demande :

URL : https://git.entrouvert.org/entrouvert/authentic/pulls/78
Titre : authenticators: migrate min_password_strength to password authenticator (#78232)
Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/78/files

Mis à jour par Robot Gitea il y a 10 mois

Statut changé de Solution proposée à En cours

Valentin Deniaud (vdeniaud) a commencé à travailler sur une pull request sur Gitea concernant cette demande :

URL : https://git.entrouvert.org/entrouvert/authentic/pulls/78
Titre : WIP: authenticators: migrate min_password_strength to password authenticator (#78232)
Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/78/files

Mis à jour par Robot Gitea il y a 10 mois

Statut changé de En cours à Solution proposée

Mis à jour par Robot Gitea il y a 10 mois

Statut changé de Solution proposée à Solution validée

Paul Marillonnet (pmarillonnet) a approuvé une pull request sur Gitea concernant cette demande :

URL : https://git.entrouvert.org/entrouvert/authentic/pulls/78

Mis à jour par Robot Gitea il y a 10 mois

Statut changé de Solution validée à Résolu (à déployer)

Valentin Deniaud (vdeniaud) a mergé une pull request sur Gitea concernant cette demande :

URL : https://git.entrouvert.org/entrouvert/authentic/pulls/78
Titre : authenticators: migrate min_password_strength to password authenticator (#78232)
Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/78/files

Mis à jour par Transition automatique il y a 10 mois

Statut changé de Résolu (à déployer) à Solution déployée

#10

Mis à jour par Transition automatique il y a 8 mois

Automatic expiration

Formats disponibles : Atom PDF

Projet

Général

Profil

Produits Entr'ouvert » Authentic 2

Demandes

Rapports personnalisés