Development #77756
Mis à jour par Paul Marillonnet il y a 11 mois
Actuellement cette action d’ajout de rôle est effectuée de façon inconditionnelle.
Cependant surviennent parfois des cas de source d’identités disparates, ces dernières ne devant pas atterrir dans les mêmes rôles côté authentic.
À cette fin on se dit que AddRoleAction pourrait déclarer des clauses [nom d’attribut] [valeur attendue] [rôle à attribuer], l’idée étant que :
· cette attribution a lieu à la toute fin de l’authentification, l’action, après la résolution des mappings d’attribut, et peut donc être implémentée indépendamment du type d’authentificateur (OIDC ou SAML) ;
· cette attribution ne présente que les attributs qui ne sont pas éditables par l’usager, car on ne veut pas que l’usager puisse indirectement modifier lui-même la liste des rôles auxquels il appartient.
Cependant surviennent parfois des cas de source d’identités disparates, ces dernières ne devant pas atterrir dans les mêmes rôles côté authentic.
À cette fin on se dit que AddRoleAction pourrait déclarer des clauses [nom d’attribut] [valeur attendue] [rôle à attribuer], l’idée étant que :
· cette attribution a lieu à la toute fin de l’authentification, l’action, après la résolution des mappings d’attribut, et peut donc être implémentée indépendamment du type d’authentificateur (OIDC ou SAML) ;
· cette attribution ne présente que les attributs qui ne sont pas éditables par l’usager, car on ne veut pas que l’usager puisse indirectement modifier lui-même la liste des rôles auxquels il appartient.