Développement #78232
Déplacer une partie des paramètres d'une OU vers les paramètres de l'authentificateur mot de passe ?
0%
Description
J'ai l'impression qu'il y a des choses qui ont été mises là « faute de mieux ».
Maintenant qu'on a une page dédiée à la configuration de l'authentification par mot de passe, est-ce qu'on pourrait déplacer tout ou partie des paramètres suivants :- Validation des adresses de courriel
- Politique de création de mot de passe des utilisateurs
- Force minimum du mot de passe
(je laisse de côté : identifiant/courriel doivent être uniques, afficher l'identifiant, vérifier les attributs requis à la connexion, les utilisateurs peuvent réinitialiser le mdp (me dire si il faut les inclure))
Associated revisions
Revert "authenticators: migrate min_password_strength to password authenticator (#78232)"
This reverts commit f718cb25a9b0108249b9ec916af9faad91426fc3.
History
Updated by Benjamin Dauvergne over 1 year ago
Ça a été mis là parce que j'ai supposé qu'on voulait le faire varier selon l'OU surtout si on a une OU "agent" mais la politique de créer une OU agent n'a jamais pris. Je ne pense pas qu'il y ait urgence à bouger ses paramétrages, on peut éventuellement mettre une valeur minimum pour la longueur du mot de passe au niveau du paramétrage de l'authentification, ça donnera la même chose que de déplacer le setting sans migration compliquée.
Validation des adresses de courriel : à mon avis l'option peut juste disparaître elle n'a d'effet que dans le manage pour l'affichage du bouon "changer l'email", on pourrait de toute façon l'afficher.
Politique de création de mot de passe des utilisateurs: ça peut varier entre ou donc non ou alors supprimer l'option envoi du mot de passe en clair et supprimer ce paramétrage.
Updated by Valentin Deniaud over 1 year ago
Benjamin Dauvergne a écrit :
Ça a été mis là parce que j'ai supposé qu'on voulait le faire varier selon l'OU surtout si on a une OU "agent"
Mais si on imagine une OU agent, alors c'est une OU où tout le monde arrive via un SSO Azure ou autre. Donc les paramètres de politique du mot de passe y ont d'autant moins de sens. (ou alors ça devait servir au cas marginal où Publik sert d'IdP principal à la collectivité ?)
Je ne pense pas qu'il y ait urgence à bouger ses paramétrages
J'ai nettement étoffé les paramètres de l'authentificateur mot de passe via #41671, je trouve que ça crée une situation assez bancale d'avoir la plupart des paramètres de configuration du mot de passe là bas (qui plus est assez obsolètes, genre regex), et ce paramètre de force du mot de passe tout beau tout neuf perdu dans le paramètrage de l'OU.
Donc sauf contrordre je vais au moins faire le patch pour bouger ça (la migration ne me semble pas compliquée à écrire).
Validation des adresses de courriel : à mon avis l'option peut juste disparaître elle n'a d'effet que dans le manage pour l'affichage du bouon "changer l'email", on pourrait de toute façon l'afficher.
Dac, on garde ça pour un autre ticket.
Updated by Robot Gitea over 1 year ago
- Status changed from Nouveau to Solution proposée
Valentin Deniaud (vdeniaud) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/78
- Titre : authenticators: migrate min_password_strength to password authenticator (#78232)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/78/files
Updated by Robot Gitea over 1 year ago
- Status changed from Solution proposée to En cours
Valentin Deniaud (vdeniaud) a commencé à travailler sur une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/78
- Titre : WIP: authenticators: migrate min_password_strength to password authenticator (#78232)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/78/files
Updated by Robot Gitea over 1 year ago
- Status changed from Solution proposée to Solution validée
Paul Marillonnet (pmarillonnet) a approuvé une pull request sur Gitea concernant cette demande :
Updated by Robot Gitea over 1 year ago
- Status changed from Solution validée to Résolu (à déployer)
Valentin Deniaud (vdeniaud) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/78
- Titre : authenticators: migrate min_password_strength to password authenticator (#78232)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/78/files
Updated by Transition automatique over 1 year ago
- Status changed from Résolu (à déployer) to Solution déployée
authenticators: migrate min_password_strength to password authenticator (#78232)