h1. From here to there * Hobo même ** Publier l'adresse des metadata SAML dans les infos de service (#4578) → F. * Agent de déploiement Passerelle (#6112) → F. ** Idéalement rien dans Passerelle ** Du côté de hobo, ça doit être *** 0) création du tenant s'il n'existe pas (→ besoin d'une commande pour déterminer ça dans python-entrouvert) *** 1) remplissage du /var/lib/passerelle/tenants/identifiant-du-tenant/ avec les paramètres d'authent (→ besoin d'une commande pour connaître le chemin (#6452)) **** → ajout des commandes de gestion nécessaires dans python-entrouvert → T. **** utilité d'une commande dans django-mellon qui génère sa configuration à partir de l'URL vers les metadata d'un IdP ? ***** bdauvergne: ça me parait superflu, il suffit d'un template de config qui va chercher ces métadonnées dans un fichier toujours au même endroit, par contre ça peut être intéresse quand on charge le fichier de config d'un tenant de passe une variable qui indique le répertoire du tenant (genre @execfile('/var/lib/combo/tenant1/config.py', settings, {'tenant_dir': '/var/lib/combo/tenant1/'})@ ** Besoin d'un modèle de déploiement multitenant (#6085) → T. *** Multitenant *et* authentification via l'IdP * Agent de déploiement Authentic (#6111) → S. ** Finir Authentic en multitenant ** Besoins de commandes supplémentaires (ajout et mise à jour d'un SP via une URL) *** Ou réutilisation de la commande sync-metadata, à voir. ** Besoin d'une commande de création d'un groupe (pour créer "Vendargues - Administrateur") *** bdauvergne: pas besoin d'une commande le code c'est @django.contrib.auth.models.Group.objects.create("Vendargues - Administrateur")@ à mettre dans l'agent de déploiement * Agent de déploiement Portail citoyen ** En attente de Combo * Agent de déploiement w.c.s. ** Un patch mineur en attente (#5939) h2. Plus tard * Support OAuth2 pour le proxy de web-service Authentic en utilisant un attribut SAML 2.0 pour la transmission de l'access-token ** ajout d'un fournisseur d'attribute de type access-token pour pouvoir fournir des access token dans un attribut SAML (#....) ** ajout du support d'un access token issue de la session django-mellon dans cmsplugin-blurp (#....) * Partage des attributs définissant un profil utilisateur. * Partage des informations sur les webservices qui sont offerts