Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Agent Connect - OpenId Connect authentification #195

Open
3 of 9 tasks
odelcroi opened this issue Sep 25, 2023 · 5 comments
Open
3 of 9 tasks

Agent Connect - OpenId Connect authentification #195

odelcroi opened this issue Sep 25, 2023 · 5 comments
Labels
meta

Comments

@odelcroi
Copy link
Member

odelcroi commented Sep 25, 2023
edited

Why

  • Donner un accès facile aux users sans nécessairement se créer un compte sur Tchap
  • Permettre aux users de se connecter à Tchap sans saisie de mot de passe (SSO) s'ils sont déjà connecté à Agent Connect

What

  • connecter Tchap en tant que fournisseur de Service de Agent Connect

How

Etude et POC
Beta Give feedback
  2. configurer synapse Dev01 pour accepter openId vers agent connect tchap-backend#23
  5. Etudier l'usage de OIDC sur Tchap Web tchap-web-v4#891
  6. Add SSO AgentConnect config for dev01 tchap-infra#2527
    infra run/maintenance

Preproduction
Beta Give feedback

Production
Beta Give feedback
@odelcroi odelcroi changed the title J'aimerais me connecter à Tchap à travers mon SSO En tant que User, j'aimerais me connecter à Tchap à travers mon SSO Sep 25, 2023
@odelcroi odelcroi added the epic label Oct 3, 2023
@odelcroi odelcroi changed the title En tant que User, j'aimerais me connecter à Tchap à travers mon SSO agent connect : En tant que User, j'aimerais me connecter à Tchap à travers mon SSO Jan 15, 2024
@odelcroi odelcroi mentioned this issue Jan 23, 2024
Open
@odelcroi odelcroi changed the title agent connect : En tant que User, j'aimerais me connecter à Tchap à travers mon SSO authentification openId - SSO (agent connect) Jan 23, 2024
@julie-ri

This comment was marked as outdated.

Sign in to view
@odelcroi odelcroi changed the title authentification openId - SSO (agent connect) Agent Connect - OpenId Connect authentification Feb 6, 2024
@odelcroi odelcroi added meta and removed epic labels Feb 6, 2024
@MatMaul
Copy link

MatMaul commented Feb 9, 2024
edited

Expérimentation en cours sur dev01.
La partie simple est faite, on peut passer l'étape agent connect.

Il reste la partie compliquée, le mapping et la gestion des 3pid email, et tester tous les cas un peu bizarres, comme les comptes désactivées.

Branche de synapse à utiliser : https://github.com/tchapgouv/synapse/tree/oidc-extra-grant

Conf à rajouter dans synapse :

oidc_providers:
  - idp_id: agent_connect
    idp_name: "Agent Connect"
    discover: true
    issuer: https://fca.integ01.dev-agentconnect.fr/api/v2/
    client_id: ***
    client_secret: ***
    enable_registration: true
    client_auth_method: client_secret_post
    scopes: ["openid", "profile", "email", "acr"]
    pkce_method: never
    allow_existing_users: true
    extra_grant_values:
      acr_values: eidas1

@yostyle
Copy link

yostyle commented Feb 12, 2024

Pour afficher l'option agent connect dans les clients on doit fournir l'url du homeserver.
Cependant on a besoin d'obtenir l'url du homeserver à partir de l'email.

@MatMaul
Copy link

MatMaul commented Feb 28, 2024
edited

Le mapping et la gestion des comptes désactivés est fonctionnel.

Bugs connus restants:

  • le 3pid mail n'est pas associé au compte quand il est créé à partir d'une session SSO
  • display name non fonctionnel

@MatMaul
Copy link

MatMaul commented Mar 1, 2024

element-hq/synapse#16971
element-hq/synapse#16972
element-hq/synapse#16974

Il manque un dernier changement à envoyer.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
meta
Projects
Roadmap Produit
Status: En étude
Milestone
No milestone
Development

No branches or pull requests
4 participants
@yostyle @MatMaul @odelcroi @julie-ri