Projet

Général

Profil

Development #79230

permettre d'accéder au sub/nameid d'un user pour un service via /api/users/<uuuid>/service/<slug>

Ajouté par Thomas Noël il y a 10 mois. Mis à jour il y a 9 mois.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Thomas Noël
Catégorie:
-
Version cible:
-
Début:
29 juin 2023
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Non
Planning:
Non

Description

On reçoit un user (son uuid) et un service (son slug) qui peut être OIDC ou SAML.

Authentic répond alors un dictionnaire tel que

{
  "err":0,
  "result":1,
  "data": {
    "service": {
      "slug":"slug-du-service",
      "name":"Nom du service",
      "type":"LibertyProvider" (SAML) ou "OIDCClient" (OIDC)
    },
    "user": {
      "id": "le sub ou le nameid" 
    }
  }
}

l'information principale étant le data.user.id qui est le code envoyé au service cible, soit le sub pour de l'OIDC soit le nameid pour du SAML.

Note : en phase suivante, d'autres tickets : avoir des filtres user|get_sub:"oidc-service-slug" et user|get_nameid:"saml-service-slug" dans wcs et combo qui sauraient interroger cette API. Ainsi, ils peuvent ensuite interroger un service tiers en lui demandant des informations sur un utilisateur qu'ils connaissent, en fournissant l'id de fédération de celui-ci.

Demandes liées

Lié à Combo - Development #80008: avoir un filtre get_userid_for_service pour connaitre le sub/nameid d'un service lié à AuthenticFermé25 juillet 2023

Actions

Révisions associées

Révision 76bce293 (diff)
Ajouté par Thomas Noël il y a 9 mois

api: add api/users/<uuid>/service/<slug> endpoint (#79230)

Historique

#4

Mis à jour par Robot Gitea il y a 9 mois

  • Statut changé de Nouveau à En cours
  • Assigné à mis à Thomas Noël

Thomas NOËL (tnoel) a ouvert une pull request sur Gitea concernant cette demande :

#5

Mis à jour par Robot Gitea il y a 9 mois

  • Statut changé de En cours à Solution proposée
#6

Mis à jour par Thomas Noël il y a 9 mois

  • Sujet changé de permettre d'accéder aux sub (oidc) et nameid (saml) sur /api/users/<uuuid>/ à permettre d'accéder au sub/nameid d'un user pour un service via /api/users/<uuuid>/service/<slug>
#7

Mis à jour par Robot Gitea il y a 9 mois

  • Statut changé de Solution proposée à En cours

Thomas NOËL (tnoel) a commencé à travailler sur une pull request sur Gitea concernant cette demande :

#8

Mis à jour par Robot Gitea il y a 9 mois

  • Statut changé de En cours à Solution proposée
#9

Mis à jour par Thomas Noël il y a 9 mois

  • Description mis à jour (diff)
#10

Mis à jour par Robot Gitea il y a 9 mois

  • Statut changé de Solution proposée à Solution validée

Valentin Deniaud (vdeniaud) a approuvé une pull request sur Gitea concernant cette demande :

#11

Mis à jour par Thomas Noël il y a 9 mois

  • Lié à Development #80008: avoir un filtre get_userid_for_service pour connaitre le sub/nameid d'un service lié à Authentic ajouté
#12

Mis à jour par Robot Gitea il y a 9 mois

  • Statut changé de Solution validée à Résolu (à déployer)

Thomas NOËL (tnoel) a mergé une pull request sur Gitea concernant cette demande :

#13

Mis à jour par Transition automatique il y a 9 mois

  • Statut changé de Résolu (à déployer) à Solution déployée
#14

Mis à jour par Transition automatique il y a 7 mois

Automatic expiration

Formats disponibles : Atom PDF