gestion des organismes avec keycloak provider

[MoulinZ]

Exemple de provider custom sur keycloak pour permettre de rappatrier les infos des organismes.

Dans keycloak, les organismes sont associés aux utilisateurs via des sous-groupes d'un groupe /organismes (par exemple /organismes/syndicat-de-gestion-des-gorges-de-lardeche).
Chaque organisme peut avoir des attributs qui sont récupérés pour peupler la table geonature : nom_organisme et uuid_organisme.

Probablement à peaufiner mais ça à l'air de bien marcher en l'état.

[jacquesfize]

Tu faire pointer la PR sur develop ?

[codecov]

Codecov Report

❌ Patch coverage is 0% with 184 lines in your changes missing coverage. Please review.
✅ Project coverage is 84.83%. Comparing base (c9b37ea) to head (2c707d2).

Files with missing lines	Patch %	Lines
backend/geonature/keycloak_provider.py	0.00%	184 Missing ⚠️

Additional details and impacted files

@@            Coverage Diff             @@
##           master    #4071      +/-   ##
==========================================
- Coverage   86.28%   84.83%   -1.45%     
==========================================
  Files         137      138       +1     
  Lines       10824    11008     +184     
==========================================
  Hits         9339     9339              
- Misses       1485     1669     +184     

Flag	Coverage Δ
pytest	84.83% <0.00%> (-1.45%)	⬇️

Flags with carried forward coverage won't be shown. Click here to find out more.

☔ View full report in Codecov by Sentry.
📢 Have feedback on the report? Share it here.

🚀 New features to boost your workflow:

• ❄️ Test Analytics: Detect flaky tests, report on failures, and find test suite problems.
• 📦 JS Bundle Analysis: Save yourself from yourself by tracking and limiting bundle sizes in JS merges.

[jacquesfize]

Salut @MoulinZ,

Merci pour la contribution. L'association des organismes à l'aide des données provenant de keycloak est un sujet important qui semble la suite naturel du travail sur la connexion à GN avec les fournisseurs d'identité externes ! Pour cette raison, je pense que le sujet (et le PR) à toute sa place dans UsersHub-authentification-module.

Il y pas mal de choses à discuter sur le sujet, notamment en terme de généricité ! Est-ce que la notion de groupe et sous-groupe existe dans une majorité de fournisseur d'identité ? Est-ce que OpenID propose un champ dédié ? Ca n'a pas l'air d'être le cas MAIS il est possible de définir des claims (information relative à l'utilisateur) à la mano (https://openid.net/specs/openid-connect-core-1_0.html#AdditionalClaims). Donc, si on souhaite que GN puisse utiliser cette spécification, il va falloir statuer sur ces claims (nom et contenu)

Dans tous les cas, ce provider dans un premier temps peut être accessible pour ceux qui le souhaitent dans https://github.com/PnX-SI/Ressources-techniques