Plan d'action sortie de gestion des contacts / igesa

--- tags: produit plateformes de collecte --- # Plan d'action sortie de gestion des contacts / igesa https://outils-transverses.gitlab-pages.insee.fr/services-annuaire/sugoi/sugoi-ci-insee/ ## État des lieux Igesa Qui l'utilise en mode api : - pearl-batch (synchro des enquêteurs) Usage de sugoi ihm pour les droits internes - sabiane - coleman/moog ## Sortie d'igesa ### TODO Sabiane - changer l'url en properties - changer le path (nouveau livrable) ? - demander un id/pw au DOT pour test et prod - ### TODO Coleman RAS ## État des lieux Gestion des contacts https://outils-transverses.gitlab-pages.insee.fr/services-annuaire/sugoi/sugoi-ci-insee/Realms/#annuaire-menage-ldap-externe-eqmeninseefr Côté Coltrane - c'est l'appli qui récupère un idEdition en dmz via (gemini l'api de Sting en DMZ https://preprod.api.gemini.insee.fr/api/numeroEdition/) et produit un fichier déposé à l'éditique (via flux applishare). Contrôle sur le fait qu'une demande de réinit a déjà été produite dans la journée (je sais pas où est stockée cette info). :warning: Coleman Compliqué de réinternaliser les adresses dans pilotage (dans le mdd aujourd'hui adresse = un champs string). En attendant cocorico on privélégie si c'est techniquement possible le stockage des adresses dans le ldap ==> Il faut vérifier la maintenabilité de conserver l'écriture/lecture de l'adresse en 7 lignes dans le ldap (éciture + lecture) via SUGOI Dans colemaig comment fonctionne la réinit - 1. récupération du contact - 2. vérification de la présence du mail dans le contact - 3. si mail, appel de reinit à gestion des contacts - 4. si pas mail mais adresse, appel de reinit à gestion des contacts ``` si mail : PasswordChangeRequest pcr = createRequestPojo(email); response = externalLdapServices.reinitPassword(pcr, idec); utilise response = webTarget.path(Constants.CONTACT_PATH).path(idContact).path(Constants.PASSWORD_PATH) .queryParam("modeEnvoi", "mail").request(MediaType.APPLICATION_XML.toString()) .post(Entity.xml(pcr)); Si pas mail et adresse (et pas EEC) PasswordChangeRequest pcr = createRequestFormat("COLM_MDP_R", idec, adresseLdapContact); response = externalLdapServices.reinitPasswordCourrier(pcr, idec); utilise response = webTarget.path(Constants.CONTACT_PATH).path(idContact).path(Constants.PASSWORD_PATH) .queryParam("modeEnvoi", "courrier").request(MediaType.APPLICATION_XML.toString()) .post(Entity.xml(pcr)); ``` ## Options pour le traitement des demandes de reinit par courrier ### A en s'appuyant sur Coleman-batch Si pas d'adresse mail, Colemaig produit un fichier de demande sur applishare. On rajoute un batch a Coleman executé toutes les x heures qui traite cette demande (sugoi pour reinit, récupération de l'adresse via sugoi, récupération du numEdition, production d'un fichier de perso, flux vers éditique). Question ? un fichier par demande ou un par journée ? ### B style Coltrane Si pas de mail, appel à sugoi en dmz + appel a éditique pour le numéro édition par colemaig, ? controle d'unicité de la demande ?, colemaig produit le fichier de perso puis flux applishare. ## TODO sortie gestion des contacts Deux sujets : - se brancher à sugoi - colempil - coleman-batch - colemaig - réinternaliser la réinitialisation de mdp par courrier - colemaig Ce qu'il faut faire : - valider la possibilité de lire/écrire l'adresse d'un contact dans le ldpa via Sugoi - demande d'id/mdp sugoi pour les applis au DOT test (1) + prod (2) - modifier les urls et adapter les endpoints consommés - colemaig - colempil - coleman-batch - lib utilisée à changer (pwChangeRequest,...) ? opensource ? - développer la production d'un fichier éditique lors d'une demande de reinit de pw sans mail : comme coltrane ou bien on peut déjà imaginer causer à Radiohead - développer chaine batch de traitements des demandes de réinit de pw publiées ## Calendrier et plan Cible pour quelle enquête en prod dans coleman-legacy : FPE ? Famille ? TIC ? DeadLine gestion des contacts et igesa le **31/03/2023** Plan : - on passe tous les modules sauf colemaig dès maintenant (recette puis prod) - on développe le batch de traitement des demandes de reinit - on déploie en prod colemaig + nouvelle chaine batch :warning: Communication auprès de l'EEC pour le changement en prod (interruption potentielle de service) ## Questions en suspens / au DOT - SUGOI DMZ : la requête est systématiquement transférée au Sugoi interne via un broker de message. Des délais peuvent ainsi apparaitre avant prise en compte ==> temps moyen ? (çà peut être gênant de recevoir un mail avec un nouveau pw et qu'il ne fonctionnn pas ...) - réinit par mail toujours ok (oui, validé avec le DOT) - stockage et écriture de l'adresse toujours possible dans l'annuaire via SUGOI ? quel format d'adresse ? - type d'auth ? basic vs keycloak ?