Conversation
mrdev023
force-pushed
the
sso-implementation
branch
from
231393c to
0338005
Compare
mrdev023
force-pushed
the
sso-implementation
branch
from
0338005 to
69250a6
Compare
| SOCIALACCOUNT_PROVIDERS = { | ||
| "openid_connect": { | ||
| "APPS": [ | ||
| { | ||
| "provider_id": os.getenv("OPENID_PROVIDER_ID"), | ||
| "name": os.getenv("OPENID_NAME", "OpenID Connect"), | ||
| "client_id": os.getenv("OPENID_CLIENT_ID"), | ||
| "secret": os.getenv("OPENID_CLIENT_SECRET"), | ||
| "settings": { | ||
| "server_url": os.getenv("OPENID_SERVER_URL"), | ||
| }, | ||
| } | ||
| ] | ||
| } | ||
| } |
There was a problem hiding this comment.
On utilise déjà le provider 'openid_connect' pour pro-connect et notamment avec des valeurs spécifiques dans 'settings' qui ne sont pas configurables ici. En l'état ce code casse donc notre configuration. S'assurer d'être compatible avec le réglage dans common.py
There was a problem hiding this comment.
J'applique ce changement uniquement si la personne défini la variable d'environnement. Je peux sinon renommer le provider mais j'ai pas d'idée de nom "custom_openid_connect" surement ?
| and os.getenv("OPENID_SERVER_URL") is not None | ||
| ): | ||
| # mfa not working with openid | ||
| INSTALLED_APPS.remove("allauth.mfa") |
There was a problem hiding this comment.
Le mfa est une fonctionnalité de sécurité important qu'on ne souhaite pas retirer
| INSTALLED_APPS.remove("allauth.mfa") | ||
|
|
||
| # Auto registration without user intervention | ||
| SOCIALACCOUNT_AUTO_SIGNUP = os.getenv("OPENID_AUTO_SIGNUP", False) |
There was a problem hiding this comment.
L'auto-signup serait une feature qui casserait les processus d'admission des conseillers et le dépôt de dossiers pour les autres. Je ne pense pas qu'on veuille se donner la possibilité de l'enlever
2 participants
Il s'agit de :
Décrivez vos changements
Ajout de la configuration ainsi que des templates nécessaire avec le style associé pour le SSO.
Vu avec @glibersat
Checklist d'acceptation de revue de code
Demandes