--- tags: produit plateformes de collecte --- # Authentification enquête Familles ## CR réunion avec le DOT du 21/09/2022 - on part sur la réunion de l'annuaire RP et de l'annuaire coleman dans le Realm questionnaires-particuliers - possible de rajouter un mapper en dur pour tous ceux qui arrivent de l'annuaire RP - a priori pas de sujet sur l'obligation de reinit du mdp pour le RP (pwreset à true est posé seulement sur Coleman) - politique de mdp : pas d'impact de politiques différentes - reinit de mdp pour un enquêté par le RP : - on garde l'existant, on check quel est l'annuaire d'origine et on modifie le realm ciblé dans l'appel sugoi/gestion des contacts. Côté RP le mail est saisi lors de la demande de réinit de pw. Si la personne a demandé un reinit, elle a du saisir son mail. ==> voir avec la maitrise d'ouvrage RP - modification des comptes pour la reinit RP : demander l'autorisation au RP - Pas de pb de collision, et en prod pas d'obligation de l'unicité du mail. - Possible de mettre à dispo en qf rapidement. - placer le mail sur le compte RP s'il est connu lors de l'intégration de l'échantillon famille dans Coleman. ### TODO Nous - validation auprès du RP : ajout du mail, reinit pw, lecture, écriture, branchement de l'annuaire au realm questionnaires-particuliers DOT - en test : ajout de la branche RP au realm coleman. Ajout systématique de "repondant_coleman" - fournit ce qu'il faut pour utiliser sugoi/gestion des contacts sur le domaine RP - Périphérique : Coleman => Demander la relâche de l'unicité des mails pour gestion des contacts/sugoi en recette/prod ## Besoins - s'authentifier avec Keycloak pour un id/mdp dans l'annuaire RP - réinitialiser le mdp - visualisation du mail (moog) via gestion des contacts ## Contraintes - gestion des doublons d'idec : pas de collision si RP = 8 caractères à confirmer). - durée de rétention des comptes RP ? - ## T1 2023 (sans kc côté RP) - possible de rechercher les contacts dans deux annuaires et rajouter un rôle repondant_coleman dans le jeton "à la volée", cad sans manipulation de l'annuaire RP ? - reinit du mdp obligatoire pour un compte Coleman. Comment çà marche avec l'annuaire RP ? possible de mettre un booléen pour pas obliger les répondants à remodifier leur mdp ? - en qf ? ## Cible 2025 (avec kc côté RP) - SSO : autorise une cinématique plus fluide (sans resaisie du id/pw). Etant donné le délai entre les deux enquêtes pas hyper utile. ## TODO - configuration en qf ### Premiers éléments du DOT Alors pour le niveau de complexité du sujet, je voyais de base le risque d’avoir des doublons entre les enquêtés Rp et Coleman. A priori pas de risque effectif, car les identifiants RP semblent être sur 8 caractères et les identifiants Coleman sur 7 caractères, à condition que l’on me confirme que c’est bien une règle de gestion et pas un hasard en regardant quelques comptes. Si l’on confirme cette absence de doublon, le sujet pourra se résoudre en élargissant votre realm keycloak à la réunion coleman + rp (concrètement keycloak va essayer successivement d’authentifier l’utilisateur sur votre domaine et le domaine rp successivement). Si des habilitations doivent etre posés sur les comptes, il faudra obtenir l’autorisation coté RP de manipuler les comptes de l’annuaire. Après je pars du principe que l’enquête Familles suit la même architecture technique que le reste, ce qui devrait rendre complexe ou impossible l’idée de brancher uniquement cette enquete sur le realm RP, d’où l’idée d’élargir le realm existant. Je préfère préciser que l’on ne pourra pas envisager du SSO entre les deux enquetes, le RP ne fonctionnant pas avec keycloak.