En Connexion SSO Oauth2, les scopes par défaut sont openid et profile qu’il est possible de surcharger par ajout en configurant la valeur OAUTH2_SCOPES.
Mais dans mon cas, le connecteur RedHatSSO n’accepte que le seul scope openid.
Comment surcharger la valeur pour n’appeler que openid et retirer profile des paramètres de redirection ?
Merci d’avance
Steps to reproduce
This request concerns an up-to-date Simplicité instance
and these are the steps to reproduce it:
5.2.27
Technical information
Instance /health
---paste the content of your-instance.com/health---
Simplicité logs
---paste the content of the **relevant** server-side logs---
Browser logs
---paste content of the **relevant** browser-side logs---
Other relevant information
----E.g. type of deployment, browser vendor and version, etc.----
J’ai passé le post en “feature request” car en l’état il n’est malheureusement pas possible de supprimer “profile” pour ne conserver que “openid”. C’est envisageable mais dans le cadre d’une évolution du socle pour gérer un paramétrage plus malin (ex: ajouter une syntaxe sur le OAUTH2_SCOPE pour exclure des scopes, ex: -profile email le - servant de keyword d’exclusion).
Cela dit, dans tous les cas d’IdP OpenIDConnect dont nous avons connaissance ce scope “profile” est disponible et c’est lui qui sert pour mapper le login du user (en général en mappant l’attribut “email” ou “username” fourni par le endpoint userinfo), je ne sais pas si se restreindre au scope “openid” ne posera pas des problèmes de mappings.
Après analyse il est plus simple d’ajouter un nouveau paramétrage pour surcharger si besoin les scopes par défaut:
Soit via l’attribut JSON default_scopes du provider dans AUTH_PROVIDER
soit dans le param système OAUTH2_DEFAULT_SCOPES <provider>
La valeur par défaut de ce paramètre étant openid profile.
Pour garantir la compatibilité le scopes/OAUTH2_SCOPES garde sa sémantique de “scopes additionnels” qui s’ajoutent donc aux scopes par défaut ci-dessus
C’est fait dans le cadre de la prochaine révision de la 5.2 : la 5.2.35 qui sera releasée au plus tard courant de semaine prochaine.