Development #80164
Inclure dans le process de déploiement la génération de la pré-configuration de Publik en tant que fournisseur de service SAML
0%
Description
Actuellement, dans modules/publik/templates/auth.py
on a un ensemble de settings attribuées à authentic au déploiement d’un Publik.
On pourrait y inclure les settings MELLON_PUBLIC_KEYS
et MELLON_PRIVATE_KEY
avec le chemin vers la clé et le certificat de SP SAML qui seraient alors préalablement générés.
L’objectif étant qu’un authentificateur SAML puisse alors s’activer intégralement via le backoffice, et qu’en échange on puisse fournir directement l’URL /accounts/saml/metadata/
à l’IdP sans avoir à toucher à /var/lib/authentic2-multitenant/tenants/<tenant>/
sur le serveur.
Demandes liées
Révisions associées
Historique
Mis à jour par Thomas Noël il y a 9 mois
Ne voudrait-on pas inclure cela dans le déploiement d'Authentic ? Autrement dit dans hobo... Génération de clé "clientes" lors du déploiement, et création des MELLON* dans le settings_loader.
Mis à jour par Paul Marillonnet il y a 9 mois
- Projet changé de Puppet à Hobo
Thomas Noël a écrit :
Ne voudrait-on pas inclure cela dans le déploiement d'Authentic ? Autrement dit dans hobo... Génération de clé "clientes" lors du déploiement, et création des MELLON* dans le settings_loader.
Oui, j’avais oublié qu’hobo dépendait de fait d’openssl et ne voulait pas introduire cette dépendance.
Je déplace ce ticket vers le projet hobo.
Mis à jour par Paul Marillonnet il y a 9 mois
- Lié à Development #80166: debian : clarifier la dépendance à openssl ajouté
Mis à jour par Robot Gitea il y a 9 mois
- Statut changé de Nouveau à En cours
- Assigné à mis à Paul Marillonnet
Paul Marillonnet (pmarillonnet) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/hobo/pulls/63
- Titre : WIP: a2 agent: preconfigure SAML SP authn (#80164)
- Modifications : https://git.entrouvert.org/entrouvert/hobo/pulls/63/files
Mis à jour par Robot Gitea il y a 9 mois
- Statut changé de Solution proposée à Solution validée
Thomas NOËL (tnoel) a approuvé une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a 9 mois
- Statut changé de Solution validée à Résolu (à déployer)
Paul Marillonnet (pmarillonnet) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/hobo/pulls/63
- Titre : a2 agent: preconfigure SAML SP authn (#80164)
- Modifications : https://git.entrouvert.org/entrouvert/hobo/pulls/63/files
Mis à jour par Transition automatique il y a 9 mois
- Statut changé de Résolu (à déployer) à Solution déployée
[wip] a2 agent: preconfigure SAML SP authn (#80164)