Transformer les usernames des utilisateurs sur login.lescommuns.org
Sur le keycloak des communs, les usernames sont des emails. L'option email en tant que username a été activée. Cela pose problème notamment pour mediawiki qui n'autorise pas un username avec email, pourrait poser problème sur rocketchat si on veut mapper les usernames et sur Nextcloud ce la peut également poser des effets de bords indésirables.
La stratégie de migration est la suivante:
- créer le username sur la base: prenom.nom en remplacaent caractères spéciaux et espaces
- Si conflit pour doublon rajouter un chiffre ?
- Activer la possibilité de changer de username dans keycloak pendant un certains temps pour permettre aux utilisateurs de s'assurer que c'est bien ce username qu'ils veulent utiliser. 1 mois ? Exemple certains n'ont pas mis leur prénom et nom comme prénom: s, nom: s (reste marginal)
- Envoyer un email aux utilisateurs une fois le nouveau username configuré pour les prévenir et les inviter à le modifier si nécessaire.
Ce changement impact l'actuel configuration sur le nextcloud déployé sur partage.lescommuns.org, le username dans nextcloud était le uid.
Il faudrait alors mapper dans le client SAML l'email comme username avant de finalement migrer les utilisateurs nextcloud pour qu'ils utilisent leur nouveau username. #518
Il faudrait vérifier qu'il n'y a pas d'autres Nextcloud qui utilisent ce keycloak et qui serait également impactés ni d'autres applications qui pourraient être impactées par ce changement de username.
TODO:
-
Préparer le script de migration -
Préparer l'email -
Faire valider l'email -
S'assurer qu'il n'y a pas d'autres applications qui seraient impacté par le changement