From 7456dba96f6d2ca593954c2e21601814041fff79 Mon Sep 17 00:00:00 2001 From: William Petit Date: Fri, 17 May 2024 12:26:53 +0200 Subject: [PATCH] doc: fix typo --- doc/fr/references/layers/authn/README.md | 4 ++-- doc/fr/references/layers/authn/oidc.md | 4 ++-- 2 files changed, 4 insertions(+), 4 deletions(-) diff --git a/doc/fr/references/layers/authn/README.md b/doc/fr/references/layers/authn/README.md index 03ec90a..df78c1b 100644 --- a/doc/fr/references/layers/authn/README.md +++ b/doc/fr/references/layers/authn/README.md @@ -16,11 +16,11 @@ Voir le [schéma](../../../../../internal/proxy/director/layer/authn/layer-optio ## Règles d'injection d'entêtes -L'option `headers.rules` permet de définir une liste de règles utilisant un DSL permettant de définir de manière dynamique quels entêtes seront injectés dans la requête transitant par le layer à destination du service distant. +L'option `headers.rules` permet de définir une liste de règles utilisant un DSL définissant de manière dynamique quels entêtes seront injectés dans la requête transitant par le layer. La liste des instructions est exécutée séquentiellement. -Bouncer utilise le projet [`expr`](https://expr-lang.org/) comme DSL. En plus des fonctionnalités natives du langage, Bouncer ajoute un certain nombre de fonction spécifique à son contexte. +Bouncer utilise le projet [`expr`](https://expr-lang.org/) comme DSL. En plus des fonctionnalités natives du langage, Bouncer ajoute un certain nombre de fonctions spécifiques à son contexte. Le comportement des règles par défaut est le suivant: diff --git a/doc/fr/references/layers/authn/oidc.md b/doc/fr/references/layers/authn/oidc.md index bfa2871..498e8f6 100644 --- a/doc/fr/references/layers/authn/oidc.md +++ b/doc/fr/references/layers/authn/oidc.md @@ -20,7 +20,7 @@ En plus de ces options spécifiques le layer peut également être configuré vi L'objet `user` exposé au moteur de règles sera construit de la manière suivante: -- `user.subject` sera valué avec la valeur [claim](https://openid.net/specs/openid-connect-core-1_0.html#Claims) `sub` extrait de l'`idToken` récupéré lors de l'authentification ; +- `user.subject` sera initialisé avec la valeur du [claim](https://openid.net/specs/openid-connect-core-1_0.html#Claims) `sub` extrait de l'`idToken` récupéré lors de l'authentification ; - `user.attrs` comportera les propriétés suivantes: - L'ensemble des `claims` provenant de l'`idToken` seront transposés en `claim_` (ex: `idToken.iss` sera transposé en `user.attrs.claim_iss`) ; @@ -29,7 +29,7 @@ L'objet `user` exposé au moteur de règles sera construit de la manière suivan - `user.attrs.token_expiry`: Horodatage Unix (en secondes) associé à la date d'expiration du jeton d'accès ; - `user.attrs.logout_url`: URL de déconnexion pour la suppression de la session Bouncer. - **Attention** Cette URL ne permet dans la plupart des cas que de supprimer la session côté Bouncer. La suppression de la session côté fournisseur d'identité est conditionné à la présence ou non de l'attribut [`end_session_endpoint`](https://openid.net/specs/openid-connect-session-1_0-17.html#OPMetadata) dans les données du endpoint `.wellknown/openid-configuration`. + **Attention** Cette URL ne permet dans la plupart des cas que de supprimer la session côté Bouncer. La suppression de la session côté fournisseur d'identité est conditionné à la présence ou non de l'attribut [`end_session_endpoint`](https://openid.net/specs/openid-connect-session-1_0-17.html#OPMetadata) dans les données du point d'entrée de découverte de service (`.wellknown/openid-configuration`). ## Métriques