Development #79230
permettre d'accéder au sub/nameid d'un user pour un service via /api/users/<uuuid>/service/<slug>
0%
Description
On reçoit un user (son uuid) et un service (son slug) qui peut être OIDC ou SAML.
Authentic répond alors un dictionnaire tel que
{ "err":0, "result":1, "data": { "service": { "slug":"slug-du-service", "name":"Nom du service", "type":"LibertyProvider" (SAML) ou "OIDCClient" (OIDC) }, "user": { "id": "le sub ou le nameid" } } }
l'information principale étant le data.user.id qui est le code envoyé au service cible, soit le sub pour de l'OIDC soit le nameid pour du SAML.
Note : en phase suivante, d'autres tickets : avoir des filtres user|get_sub:"oidc-service-slug" et user|get_nameid:"saml-service-slug" dans wcs et combo qui sauraient interroger cette API. Ainsi, ils peuvent ensuite interroger un service tiers en lui demandant des informations sur un utilisateur qu'ils connaissent, en fournissant l'id de fédération de celui-ci.
Demandes liées
Révisions associées
Historique
Mis à jour par Robot Gitea il y a 9 mois
- Statut changé de Nouveau à En cours
- Assigné à mis à Thomas Noël
Thomas NOËL (tnoel) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/100
- Titre : WIP: api: add api/users/<uuid>/service/<slug> endpoint (#79230)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/100/files
Mis à jour par Thomas Noël il y a 9 mois
- Sujet changé de permettre d'accéder aux sub (oidc) et nameid (saml) sur /api/users/<uuuid>/ à permettre d'accéder au sub/nameid d'un user pour un service via /api/users/<uuuid>/service/<slug>
Mis à jour par Robot Gitea il y a 9 mois
- Statut changé de Solution proposée à En cours
Thomas NOËL (tnoel) a commencé à travailler sur une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/100
- Titre : WIP: api: add api/users/<uuid>/service/<slug> endpoint (#79230)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/100/files
Mis à jour par Robot Gitea il y a 9 mois
- Statut changé de Solution proposée à Solution validée
Valentin Deniaud (vdeniaud) a approuvé une pull request sur Gitea concernant cette demande :
Mis à jour par Thomas Noël il y a 9 mois
- Lié à Development #80008: avoir un filtre get_userid_for_service pour connaitre le sub/nameid d'un service lié à Authentic ajouté
Mis à jour par Robot Gitea il y a 9 mois
- Statut changé de Solution validée à Résolu (à déployer)
Thomas NOËL (tnoel) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/100
- Titre : api: add api/users/<uuid>/service/<slug> endpoint (#79230)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/100/files
Mis à jour par Transition automatique il y a 9 mois
- Statut changé de Résolu (à déployer) à Solution déployée
api: add api/users/<uuid>/service/<slug> endpoint (#79230)