Evolution #31089
pris en compte applications.yml
0%
Description
En ce qui concerne les ressources académiques nous utilisons un filtre sso "applications" lequel retourne un tableau de keyname d'items dont les déclarations dans un fichier applications.yml donnet l'accès à l'utilisateur en session.
L'identifiant d'application utilisé était ID qui était un champ alphanumérique dans posh-profil
En vue de porter cette mécanique sur ninegate, peut on envisager l'ajout d'un champ Keyname sur l'objet item, lequel serait utilisé pour déclarer le fichier applications.yml
Et donc, cela fait, l'attribut sso applications retournerait un tableau type ["NEXTCLOUD","ETHERPAD","WORDPRESS"]
Il faudrait donc ensuite qu'à l'ouverture de session dans Ninegate un traitement attribue automatiquement ces items au user, si ce n'est pas dejà le cas.
Merci,
Pierre
Historique
#1 Mis à jour par Arnaud FORNEROT il y a plus de 3 ans
Par contre pas de désaffectation automatique je pense
Car rien n'indiquerait que l'affectation de l'item n'est pas voulu par l'admin.
#2 Mis à jour par Pierre CADEOT il y a plus de 3 ans
AH! bonne remarque
Je pense dans ce cas qu'un attribut de l'objet item doit indiquer sa provenance INTERNAL|SSO
si provenance = SSO, on peut donc gérer sa suppression
On aurait alors une phase d'attribution auto des items à profiler,
Et donc une purge du lien user<->item lorsque les items ayant l'attribut provenance = sso ne sont pas listés dans l'attribut applications SSO, qu'en penses tu ?
Pierre
#3 Mis à jour par Arnaud FORNEROT il y a plus de 3 ans
- Tracker changé de Demande à Evolution
- Version cible mis à Envole 6.15
Dans genconfig
Si maître identité = SSO
Nouveau paramètre = Associer automatiquement les items en fonction d'un attribut SSO
Par défaut il est à non
Si à oui le champs suivant est demandé = Attribut SSO associé à la notion d'item
Par défaut à vide
Dans la création / modification d'un item
Si on a activé Associer automatiquement les items en fonction d'un attribut SSO
Le champs suivant apparaît
Visible si attribut SSO "NOMattributSSO" égale à
A l'ouverture de session
On stocke le resulat de l'attribut dans la session
Dans le repository items
La methode getUserItems prend l'attribut de session stockant les items sso
Attention si tu utilises cette fonction, il faudra ajouter le tableau des items sso dans son appel
Dans le REST
Fonction /rest/user/{{login}}
a un nouveau paramétre optionnel possible ssoitems = liste des items sso séparé par une virgule
donc si tu fais appel à cette fonction, bien ajouter la liste des items de ton attributs dans l'appel
$apiurl = $url."/rest/alert/hide";
$response = \Unirest\Request::post($apiurl,$headers,["key"=>$masterapikey,"only"=>"user,items,bookmarks","ssoitems"=>"nextcloud,wordpress"]);
#4 Mis à jour par Arnaud FORNEROT il y a plus de 3 ans
- Statut changé de Nouveau à Résolu
#5 Mis à jour par Arnaud FORNEROT il y a plus de 3 ans
- Version cible changé de Envole 6.15 à Envole 6.16
#6 Mis à jour par Arnaud FORNEROT il y a plus de 3 ans
- Statut changé de Résolu à Fermé