Quand une personne est rajoutée sur la liste blanche, la personne reçoit un mail pour se créer un compte

Opérationnel

Ouvert

créé le 8 Jan, 2025 par simonsarazin

Amélioration de Dokos

Conversation

simonsarazin a commenté le 8 Jan, 2025

Message vide

simonsarazin a déplacé de badge-tiers-lieu vers technique le 8 Jan, 2025

simonsarazin a déplacé de technique vers amélioration-de-dokos le 8 Jan, 2025

corentinflr a commenté le 8 Jan, 2025

Oui ça serait un flux pratique pour les gestionnaires de lieux. Dans Dokos, on peut même directement créer un compte Utilisateur : ça envoie un e-mail de bienvenue automatiquement.

Donc techniquement on pourrait : quand on ajoute un e-mail inconnu dans la Liste blanche, le logiciel crée automatiquement un Utilisateur, qui reçoit un e-mail de bienvenue pour finaliser la création de son compte (mot de passe).

Encore mieux, on fait un formulaire spécifique qui crée à la fois la Liste blanche et l'Utilisateur.

simonsarazin a commenté le 13 Jan, 2025

Question du SSO tiers-lieux.org ? (adapter le contenu du mail)

corentinflr a commenté le 25 Feb, 2025

TERMINÉ : quand on ajoute un e-mail inconnu dans la Liste blanche, le logiciel crée automatiquement un Utilisateur, qui reçoit un e-mail de bienvenue pour finaliser la création de son compte (mot de passe).

simonsarazin a commenté le 26 Mar, 2025

@corentinflr

En fait, au clic sur le lien avec invitation, il est demandé à la personne de mettre son mot de passe.
Or comme on utilise le SSO, le mot de passe n'est pas utilisable ensuite pour se connecter. Le compte sur le sso n'est d'ailleurs pas créé

Je sais pas si tu pourras créer un compte avec le sso (c'est du keycloack) ?

simonsarazin a commenté le 26 Mar, 2025

Si trop compliqué par le sso, peut-être juste envoyer un mail en expliquant qu'il faut se créer un compte, mais en utilisant le mail indiqué dans le message ? Et l'on fera mieux plus tard ?

corentinflr a commenté le 26 Mar, 2025

Ouais j'avais complètement zappé ce point, en fait la case à cocher ne peut pas faire grand chose dans le cadre du SSO.

Donc oui faudrait que le BIL envoie un e-mail avec le lien qui renvoie directement sur le SSO pour que la personne y crée un compte. Je pense pas que ça soit possible de créer un compte SSO au nom de l'utilisateur, donc faut que la personne le fasse manuellement.

simonsarazin a commenté le 26 Mar, 2025

Cela doit sans doute être possible, mais ça va demander un peu de technique, donc à court terme, si ça peut juste envoyer le mail, avec le lien pour la création de compte, c'est déjà très bien.

corentinflr a commenté le 26 Mar, 2025

Okay j'ai trouvé l'URL à utiliser pour directement demander à créer un compte /auth?prompt=create :

https://id.indie.host/auth/realms/tiers-lieux-org/protocol/openid-connect/auth?prompt=create&client_id=badgeinterlieux&response_type=code&scope=email&kc_locale=fr&redirect_uri=https://badge.tiers-lieux.org

D'ailleurs on peut retirer le "prompt=create" pour tester la redirection avec juste l'authentification (voir note plus bas) :

https://id.indie.host/auth/realms/tiers-lieux-org/protocol/openid-connect/auth?client_id=badgeinterlieux&response_type=code&scope=email&kc_locale=fr&redirect_uri=https://badge.tiers-lieux.org

L'avantage c'est qu'on peut mettre l'URL de redirection que l'on veut (vers le BIL), donc afficher un petit onboarding si besoin. L'inconvénient technique c'est qu'il n'y a pas directement d'authentification sur le BIL, faut donc re-rediriger pour authentifier mais c'est transparent normalement.

Références :

https://github.com/keycloak/keycloak/pull/35903

cette organisation pour participer à cette conversation.

Assignés

Aucun pour l’instant

Etiquettes

Aucun pour l’instant