Tâche #17341
Scénario #16213: Étudier la procédure de validation du raccordement à France Connect
Implémenter un stockage sécurisé du client ID/Secret France Connect
Restant à faire (heures):
0.0
Description
L'annexe sécurité de France connect précise que le fournisseur de service doit "Mettre en œuvre les mesures de
sécurité nécessaires afin d’assurer le stockage sécurisé du client
secret et du client Open Id Connect"
Ces données sont pour l'instant stockées dans config.eol, et donc lisibles par tous les utilisateurs du serveur
Révisions associées
Déplacement du stockage des identifiants client OpenID dans un fichier
- id/secret à renseigner dans le fichier /etc/eole/eolesso_openid.conf
- message d'avertissement dans diagnose si non renseigné
ref #17341 @2h30m
Mise en place du fichier eolesso_openid.conf à l'installation
- copie du fichier exemple si fichier absent dans /etc/eole
ref #17341 @5m
Mise en place du fichier eolesso_openid.conf à l'installation
- copie du fichier exemple si fichier absent dans /etc/eole
ref #17341
Correction de l'initialisation de OPENID_CONFFILE
ref #17341 @10m
Historique
#1 Mis à jour par Bruno Boiget il y a plus de 7 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Bruno Boiget il y a plus de 7 ans
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 1.5 à 0.25
#3 Mis à jour par Scrum Master il y a plus de 7 ans
- Statut changé de En cours à Résolu
#4 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.25 à 0.0
non testé