Projet

Général

Profil

Demandes

Filtres

Appliquer Effacer

# Projet Tracker Statut Sujet Assigné à Echéance
77245 Authentic 2 Development En cours avoir un ratelimiting sur le formulaire de saisie de codes reçus par SMS Paul Marillonnet Actions
77175 Authentic 2 Bug Nouveau des tests d’import CSV qui cassent lorsque Jenkins est chargé (?) Actions
77171 Authentic 2 Development Nouveau auth_oidc : pouvoir recevoir des attributs autres que des chaînes de caractères Actions
76893 Authentic 2 Development Nouveau logguer sur un service SAML incomplet (et/ou revoir les modèles pour que ça n'arrive pas ?) Actions
76870 Authentic 2 Development Nouveau pouvoir accompagner la création de comptes par l'API d'un message personnalisé Actions
76858 Authentic 2 Development Solution proposée Ne pas utiliser de signature de next_url quand c'est inutile, et limiter leur réutilisation quand c'est utile Benjamin Dauvergne Actions
76835 Authentic 2 Development Solution proposée empêcher le contrôle des redirections sur les mails d'enregistrement et de réinitialisation de mot de passe Benjamin Dauvergne Actions
76810 Authentic 2 Development Résolu (à déployer) poser secure et HttpOnly sur le cookie "cookie-test" Benjamin Dauvergne Actions
76542 Authentic 2 Development Solution proposée utiliser hobo.multitenant.spooler Benjamin Dauvergne Actions
76359 Authentic 2 Development Solution proposée client d'API : afficher aussi les rôles obtenus par héritage Yann Weber Actions
76342 Authentic 2 Development En cours site-import : le json d’import contenant un rôle d’administration d’une brique inexistante provoque un crash Paul Marillonnet Actions
76224 Authentic 2 Development Solution proposée /manage/, configuration service oidc, permettre de modifier client_id & client_secret Yann Weber Actions
75705 Authentic 2 Development Nouveau authn/ldap_backend : à l’authentification, d’abord tenter de retrouver localement le compte en base avant d’appeler l’annuaire distant Actions
75682 Authentic 2 Development Nouveau formulaire de création de compte, help_text Actions
75632 Authentic 2 Development Nouveau ne pas remonter dans sentry les indisponibilités LDAP Actions
75605 Authentic 2 Development Nouveau pouvoir attribuer un rôle automatiquement selon une condition sur l'email Actions
75391 Authentic 2 Development Nouveau Le champ OIDCClient.scope n'est plus éditable Actions
75350 Authentic 2 Development En cours unused-accounts : une modification du délai de suppression ne doit pas anticiper la suppression si l’alerte a déjà été envoyée Paul Marillonnet Actions
75347 Authentic 2 Development Nouveau informations sensibles dans le contexte des traces Actions
75292 Authentic 2 Bug Nouveau users_details : l’affichage des dates d’alerte et suppression pour cause d’inactivité doit tenir compte des conditions de dérogation Actions
75207 Authentic 2 Support Nouveau Journaliser l'utilisation des fonctions d'export Actions
75206 Authentic 2 Development Nouveau Ne permettre l'export qu'aux administrateur des utilisateurs et aux gestionnaires des rôles Actions
75205 Authentic 2 Development Solution proposée Poser la permission custom_user.search_user dans les rôles d'administration des rôles, pas custom_user.view_user Paul Marillonnet Actions
75187 Authentic 2 Development Nouveau custom_user : mettre à plat les usages de User.userexternalid (?) Paul Marillonnet Actions
75079 Authentic 2 Development Nouveau clean-unused-accounts  : veut-on vraiment alerter les personnes qui ne se sont jamais connectées ? Actions
(126-150/2145) Par page : 25, 50, 100, 500, 1000

Formats disponibles : Atom CSV PDF