Projet

Général

Profil

Demandes

Filtres

Appliquer Effacer

# Projet Tracker Statut Sujet Assigné à Echéance
78096 Authentic 2 Development En cours signature de la next_url tout au long de la séquence de ré-initialisation par numéro de téléphone Paul Marillonnet Actions
77435 Authentic 2 Development Nouveau a2_rbac : sur les nouveaux déploiements, préciser le nom de rôle “Administrateur” en “Administrateur gestion d’identités” Actions
77315 Authentic 2 Development Nouveau configuration logo par défaut, pouvoir l'uploader Actions
77287 Authentic 2 Bug Nouveau Setup.py tire Django-Select2>5,<7.8 qui n'est pas toujours compatible avec django 3/ Benjamin Dauvergne Actions
77245 Authentic 2 Development En cours avoir un ratelimiting sur le formulaire de saisie de codes reçus par SMS Paul Marillonnet Actions
77175 Authentic 2 Bug Nouveau des tests d’import CSV qui cassent lorsque Jenkins est chargé (?) Actions
77171 Authentic 2 Development Nouveau auth_oidc : pouvoir recevoir des attributs autres que des chaînes de caractères Actions
76893 Authentic 2 Development Nouveau logguer sur un service SAML incomplet (et/ou revoir les modèles pour que ça n'arrive pas ?) Actions
76870 Authentic 2 Development Nouveau pouvoir accompagner la création de comptes par l'API d'un message personnalisé Actions
76858 Authentic 2 Development Solution proposée Ne pas utiliser de signature de next_url quand c'est inutile, et limiter leur réutilisation quand c'est utile Benjamin Dauvergne Actions
76835 Authentic 2 Development Solution proposée empêcher le contrôle des redirections sur les mails d'enregistrement et de réinitialisation de mot de passe Benjamin Dauvergne Actions
76810 Authentic 2 Development Résolu (à déployer) poser secure et HttpOnly sur le cookie "cookie-test" Benjamin Dauvergne Actions
76542 Authentic 2 Development Solution proposée utiliser hobo.multitenant.spooler Benjamin Dauvergne Actions
76359 Authentic 2 Development Solution proposée client d'API : afficher aussi les rôles obtenus par héritage Yann Weber Actions
76342 Authentic 2 Development En cours site-import : le json d’import contenant un rôle d’administration d’une brique inexistante provoque un crash Paul Marillonnet Actions
76224 Authentic 2 Development Solution proposée /manage/, configuration service oidc, permettre de modifier client_id & client_secret Yann Weber Actions
75705 Authentic 2 Development Nouveau authn/ldap_backend : à l’authentification, d’abord tenter de retrouver localement le compte en base avant d’appeler l’annuaire distant Actions
75682 Authentic 2 Development Nouveau formulaire de création de compte, help_text Actions
75632 Authentic 2 Development Nouveau ne pas remonter dans sentry les indisponibilités LDAP Actions
75605 Authentic 2 Development Nouveau pouvoir attribuer un rôle automatiquement selon une condition sur l'email Actions
75391 Authentic 2 Development Nouveau Le champ OIDCClient.scope n'est plus éditable Actions
75350 Authentic 2 Development En cours unused-accounts : une modification du délai de suppression ne doit pas anticiper la suppression si l’alerte a déjà été envoyée Paul Marillonnet Actions
75347 Authentic 2 Development Nouveau informations sensibles dans le contexte des traces Actions
75292 Authentic 2 Bug Nouveau users_details : l’affichage des dates d’alerte et suppression pour cause d’inactivité doit tenir compte des conditions de dérogation Actions
75207 Authentic 2 Support Nouveau Journaliser l'utilisation des fonctions d'export Actions
75206 Authentic 2 Development Nouveau Ne permettre l'export qu'aux administrateur des utilisateurs et aux gestionnaires des rôles Actions
75205 Authentic 2 Development Solution proposée Poser la permission custom_user.search_user dans les rôles d'administration des rôles, pas custom_user.view_user Paul Marillonnet Actions
75187 Authentic 2 Development Nouveau custom_user : mettre à plat les usages de User.userexternalid (?) Paul Marillonnet Actions
75079 Authentic 2 Development Nouveau clean-unused-accounts  : veut-on vraiment alerter les personnes qui ne se sont jamais connectées ? Actions
74226 Authentic 2 Development Nouveau disposer d’une configuration globale pour l’alerte et la suppression de comptes inactifs Actions
74054 Authentic 2 Development Nouveau [RGAA] Validation à la volée aide création mot de passe Actions
73949 Authentic 2 Development Nouveau profil, champ de saisie de numéro de téléphone Actions
73910 Authentic 2 Bug Nouveau AttributeError at /idp/oidc/token, 'NoneType' object has no attribute 'client_id' Actions
73909 Authentic 2 Bug Nouveau NoReverseMatch at /idp/oidc/logout Actions
73903 Authentic 2 Development Nouveau ignorer un éventuel ancre dans les URL de la configuration OIDC (?) Actions
73816 Authentic 2 Bug Nouveau non-déterminisme du résultat du test de la commande de synchronisation (?) Actions
73768 Authentic 2 Development Nouveau Ajouter "Afficher les services internes :" dans l'écran Gestion d’identités / Services Paul Marillonnet Actions
73679 Authentic 2 Support Nouveau /accounts/ : pouvoir afficher l’état de validation du courriel et du numéro de téléphone Actions
73580 Authentic 2 Development Nouveau anonymiser les entrées de journal vieilles de plus d’un an Actions
73553 Authentic 2 Development Nouveau Pas de message d'erreur lors d'une connexion OIDC avec un attribut obligatoire manquant Actions
72768 Authentic 2 Support Nouveau doc : documenter les forces de mot de passe configurables dans l’OU Actions
72636 Authentic 2 Development Nouveau afficher sur la page d'un rôle les clients d'API qui l'utilisent Actions
72462 Authentic 2 Development Résolu (à déployer) BO: inclure courriels dans l'import/export CSV des rôles Benjamin Dauvergne Actions
72440 Authentic 2 Development Nouveau authn mobile : XOR sur le username/email et le numéro de téléphone Paul Marillonnet Actions
72434 Authentic 2 Development Nouveau /manage/ service oidc : redirection après ajout/suppression d'un claim oidc Actions
72433 Authentic 2 Development Nouveau debug d'un service oidc, avoir la possibilité d'un log précis des réponses des endpoints Actions
72383 Authentic 2 Development Nouveau /manage/ : mettre email_is_unique par défaut à True dans l’écran de création/configuration d’une collectivité/ou Actions
72382 Authentic 2 Development Nouveau settings : retrait de EMAIL_IS_UNIQUE Actions
72212 Authentic 2 Support Nouveau doc-publik : moyen d’authentification Actions
72192 Authentic 2 Development Nouveau sur un moyen d'authentification (oidc/saml), décider les droits du compte créé sur ses attributs et son mot de passe Actions
72151 Authentic 2 Development Nouveau /manage/ : gérer dans les écrans de clients d’API l’appartenance à une collectivité Actions
71952 Authentic 2 Development Nouveau /manage/ : scinder en onglets l’écran d’édition d’un service OIDC Actions
71626 Authentic 2 Development Nouveau Pour le délai d'attente exponentiel sur trop d'essai de connexion par identifiant/mot de passe, séparer le compteur en deux par ip et par identifiant Actions
71463 Authentic 2 Development Nouveau api/rbac : au lieu d’une vérification booléenne sur une permission globale, filtrer automatiquement les querysets en fonction des permissions équivalentes par OU détenues par l’appelant Paul Marillonnet Actions
71411 Authentic 2 Bug Nouveau crash au retour d'une authentification via OIDC quand plusieurs utilisateurs correspondent Actions
70816 Authentic 2 Development Nouveau Suivre les bonnes pratiques pour la fonctionnalité "Se souvenir de moi" Actions
70808 Authentic 2 Development Nouveau moyen d'authentification OIDC : mieux expliquer les stratégies Actions
70751 Authentic 2 Development Nouveau synchro/provisionning : être capable d’interroger/recevoir d’un fournisseur d’identité tiers des données selon le protocole SCIM Actions
70091 Authentic 2 Development Nouveau avoir la désactivation des comptes LDAP supprimés à la même fréquence que la synchro LDAP des comptes Actions
69706 Authentic 2 Development Nouveau Permettre de connaître le nombre d'utilisateurs en backoffice Actions
69606 Authentic 2 Bug En cours Performance: mauvaise requête SQL sur les statistiques du journal Pierre Ducroquet Actions
69590 Authentic 2 Development Nouveau Avoir le nom/prénom du compte supprimé dans les logs de suppression de compte Actions
69530 Authentic 2 Bug Nouveau select2 trop large, scroll horizontal sur le formulaire "client d'API" Actions
69526 Authentic 2 Development Nouveau Accès API : renommer "mot de passe" en "clé d'accès" ? Actions
69335 Authentic 2 Development Solution validée api : respecter l'API DRF dans /api/check-password/ Emmanuel Cazenave Actions
69269 Authentic 2 Development Nouveau auth_saml: pré-remplir l'URL des métadonnées via l'entity_id référencée dans un fichier de métadonnée donné explicitement Actions
69042 Authentic 2 Development Nouveau auth_saml: dans l'écran de création, tenter d'extraire l'URL des métadonnées directement des métadonnées texte Actions
68946 Authentic 2 Development En cours auth_oidc: permettre l'ajout d'un idp oidc en fournissant juste l'uri de base Actions
68925 Authentic 2 Development Nouveau manage : pouvoir désactiver via l’UI l’enregistrement FO des usagers Actions
68718 Authentic 2 Development Nouveau Pouvoir remonter jusqu'au /manage via le fil d'ariane Actions
68680 Authentic 2 Development Nouveau enregistrer dans le journal quand un admin utilise "Se reconnecter avec cet utilisateur" Actions
68607 Authentic 2 Development Nouveau Préparation django 4 : DeprecationWarnings A. Berriot Actions
68288 Authentic 2 Development Nouveau page d'infos sur les annuaires, pertinence d'afficher toutes les options ? Actions
68109 Authentic 2 Bug Nouveau mauvaise indication sur tableau "rôles autorisés à se connecter" une fois filtré/vide Actions
68039 Authentic 2 Development Nouveau clean-unused-accounts : lever CommandError en cas d'erreur d'exécution (?) Actions
67986 Authentic 2 Development Solution validée Valeurs prédéfinies pour les conditions d'affichage des moyens d'authentification Emmanuel Cazenave Actions
67880 Authentic 2 Development Nouveau paramétrage d'un idp SAML, besoin de MELLON_PRIVATE_KEY / MELLON_PUBLIC_KEYS Actions
67852 Authentic 2 Development Nouveau Journaliser les accès aux fiches usagers Actions
67683 Authentic 2 Bug Nouveau logout: s'assurer que le service est retiré de la session Actions
67560 Authentic 2 Development Nouveau /manage/ de la page d'un utilisateur, avoir les infos de la barre latérale par ordre chronologique ? Actions
67346 Authentic 2 Development Nouveau tech-info : en cas de config LDAP incomplète, indiquer quels sont les éléments de config manquante. Paul Marillonnet Actions
67312 Authentic 2 Development Nouveau en barre latérale d'un usager distinguer visuellement les rôles indirects Actions
67303 Authentic 2 Development Nouveau tech-info : afficher la commande ldapsearch même si elle échoue Paul Marillonnet Actions
67211 Authentic 2 Development Nouveau auth_fc : migrer le mapping user_info dans le modèle d’authentificateur Actions
67075 Authentic 2 Bug Nouveau IntegrityError: ERREUR: la valeur d'une clé dupliquée rompt la contrainte unique « authentic2_auth_oidc_oidcacco... Actions
67026 Authentic 2 Development Nouveau authentificateur saml : ajout d'une description courte Actions
67022 Authentic 2 Development Nouveau auth_oidc: simplifier les stratégies en en faisant un choix multiple Actions
66986 Authentic 2 Development En cours authentificateur saml : ou exclusif sur les trois façons de fournir les métadonnées de l’IdP Actions
66962 Authentic 2 Bug Nouveau Crash sur POST /api/users Actions
66920 Authentic 2 Bug Nouveau IntegrityError: ERREUR: la valeur d'une clé dupliquée rompt la contrainte unique « a2_rbac_role_permissions_role... Actions
66794 Authentic 2 Development Nouveau ajouter un rôle : réduire le nombre de champs (ou ne plus faire de popup) Paul Marillonnet Actions
66741 Authentic 2 Bug Nouveau API plate pour /api/roles/XXX/parents Actions
66739 Authentic 2 Bug Nouveau Sur /api/roles/xxxx/parents, AttributeError: 'str' object has no attribute 'items' Actions
66576 Authentic 2 Bug Nouveau import des rôles: Role.MultipleObjectsReturned: get() returned more than one Role -- it returned 2! Actions
66545 Authentic 2 Support Nouveau auth_oidc: lors de la résolution de l'authorization_code si l'erreur est invalid_grant, relancer une requête d'authent nouvelle Actions
66436 Authentic 2 Bug Nouveau auth_oidc: en l'absence d'un set de clé la réception d'un idtoken chiffré avec RSA lève une trace Actions
66400 Authentic 2 Support Nouveau Normalisation sur les noms des rôles, en supprimant des caractéres spéciaux Actions
66228 Authentic 2 Development Nouveau Support de la méthode HTTP POST lors des requêtes SingleLogout Actions
66192 Authentic 2 Bug Nouveau info barre latérale "Liaison avec l’annuaire LDAP ..." avec utilisateur lié par guid Actions
66114 Authentic 2 Development Nouveau idp_oidc : effectuer systématiquement la réduction des informations retournées à un client en fonction des autorisations qu’il possède Actions
(101-200/2193) Par page : 25, 50, 100, 500, 1000

Formats disponibles : Atom CSV PDF