...
Remarques et Demandes d'évolution de l'UNR RUNN :
pouvoir faire de l'authentification transparente sur des partages windows cifs - cassifié un partage windows ne devant pas être faisable (!), pourrait-on envisager du coup quelque chose avec Kerberos ... ? Le pendant du "proxy cas" se nommant le "double hop", c'est à dire la délégation d'authentification à la kerberos. Des pistes autour de SAML et Windows sont également à étudier ...ClearPass de Jasig/CAS est une solution fonctionnelle.- Permettre aux Android d'uploader des fichiers (puisque Android permet de faire des upload depuis le navigateur web, l'iphone ne le permet pas).
Améliorer la gestion de la session sur les serveurs de fichiers, notamment via authentification en proxy CAS :cas 1 :deux serveur sftp cassifié en répartition de charge derrière la portlet. Si l'un des deux tombe, toutes les connexions basculent sur le serveur survivant et les utilisateurs qui ont migré d'une machine vers l'autre n'ont plus accès à leur espace de stockage : l'authentification proxy cas n'est pas rejouécas 2 :que se passe t'il si la session sftp (avec authentification proxy cas) est fermée après un temps d'inactivé sur la portlet ; pas sûr qu'esup-filemanager redemande un Proxy Ticket à base du PGT pour ré-ouvrir une session sftp en proxy cas ...
-> la contribution d'Olivier Franco (Insa Lyon) permet de bien gérer ce problème de réauthentification CAS normalement : https://github.com/EsupPortail/esup-filemanager/commit/faf8d8ec60d -> OK en 3.0.0 ...
- Proposer, dans le Mode Help portlet, des pages d'aide sur l'utilisation de la portlet, notamment y expliquer les possibilités de Drag N Drop de la vue standard par exemple (on peut même imaginer réaliser et intégrer un webcast).
- Vérifier / améliorer la possibilité de cacher les fichiers/dossiers dits cachés (en .* par exemple), l'implémentation faite en VFS ne semble pas bien fonctionner -> proposer une méthode de détection des fichiers/dossiers cachés propre à Esup File Manager via une regexp (configurable par l'administrateur): en VFS 1.0, ce n'est effectivement implémenté que pour les fichiers locaux -> on estime que les fichiers cachés sont ceux dont les noms commencent par un point -> ok pour les fichiers cachés unix donc ... (quid en VFS 2.0 utilisé maintenant par esup-filemanager 2.2.0 ?)
- Ajouter la lecture de videos via HTML5 (et player flash si non supporté ...)
- Le client FTP utilisé par la librairie VFS 1.0) embarquée dans EsupFilemanager utilise ISO-8859-1 (codé en dur) : https://issues.apache.org/jira/browse/VFS-305
-> en FTP, EsupFilemanager stocke les fichiers avec des noms codés en Latin-1 ( ISO-8859-1 ), cela même si le serveur FTP est configuré pour faire de l'UTF-8 :(
-> esup-filemanager 2.2.0 utilise maintenant VFS 2.0 ->modulo le bug suivant https://issues.apache.org/jira/browse/VFS-413 ce serait ok dans la prochaine version ... - Proposer une option dans les préférences pour permettre la suppression récursive d'un dossier entier (non vide)
- Supporter d'autres raccourcis/évènements clavier que ceux actuellement supportés
- naviguation dans un répertoire de fichier à fichier avec les flèches bas/haut
- sélectionner plusieurs fichiers avec Shift (et pas seulement Ctrl)
- supprimer un fichier avec Suppr
- ... ? -> OK en 2.2.1
Remarques et Demandes d'évolution Université Aix-Marseille II :
Le canal de stockage passait automatiquement en mode sécurisé pour saisir un mot de passe, ce n'est actuellement pas le cas de la portlet esup file manager.Les services nécessitant une authentification doivent être en HTTPS de bout en bout - ne serait-ce que pour éviter le vol des cookies de session lors de l'usage de wifi non sécurisé par exemple.
Retours Univ-Nantes
- Cf https://listes.esup-portail.org/sympa/arc/esup-utilisateurs/2011-10/msg00026.html l'authentification proxyCas esup-filemanager avec Nuxeo n'est actuellement pas possible.
La portlet tente de faire une authentification username+password avec pour password le ticket CAS simplement, ce n'est pas ce qu'attend Nuxeo.
-> vincent: même si l'implémentation CMIS de Nuxeo supporte le ProxyCas, il ne me semble pas qu'il soit recommandable d'utiliser une telle authentification en CMIS, 2 raisons à cela :1. Cfhttp://chemistry.apache.org/java/developing/client/dev-client-overview.html#the_theory CMIS est sans état, aussi il n'y a pas de maintien de session a proprement parlé et chaque appel CMIS implique une (ré)authentification, cela impliquerait de récupérer un Proxy Ticket CAS à chaque commande CMIS pour une (ré)authentification. Cela peut poser des problèmes de performance.
2. Nuxeo propose en fait une possibilité d'authentification "SSO" type trusted nommé NuxeoPortalSSOAuthenticationProvider -> c'est la solution qui parait la plus adaptée finalement et la plus performante ici en lieu et place du ProxyCas. ->[-http://community.nuxeo.com/5.3/books/nuxeo-book/html/auth-users-groups.html#nuxeo-platform-login-portal-sso-
-> OK en 2.2.0 (NuxeoPortalSSOAuthenticationProvider retenu et implémenté)
...