Groupbackend

CHANGELOG.md

@@ -1,6 +1,21 @@
 # Changelog
 All notable changes to this project will be documented in this file.
 
+## 6.0.0 (unreleased)
+
+### Added
+- Group backend
+
+### Changed
+- drop support for Nextcloud 21 and 22
+
+## 5.0.3
+### Fixed
+- Fix signining in with multiple IdPs
+- Do not show config chooser when operating in env mode
+### Changed
+- Various dependency updates
+
 ## 5.0.2
 ### Fixed
 - Fix setup with only one idp by using 1 as default value in routes

appinfo/app.php

@@ -19,9 +19,21 @@
  *
  */
 
+use OCA\User_SAML\GroupBackend;
+use OCA\User_SAML\GroupDuplicateChecker;
+use OCA\User_SAML\GroupManager;
+use OCA\User_SAML\SAMLSettings;
+use OCP\BackgroundJob\IJobList;
+use OCP\IConfig;
+use OCP\IDBConnection;
+use OCP\IGroupManager;
+use OCP\IUserManager;
+use Psr\Container\ContainerInterface;
+use Psr\Log\LoggerInterface;
+
 require_once __DIR__ . '/../3rdparty/vendor/autoload.php';
 
-// If we run in CLI mode do not setup the app as it can fail the OCC execution
+// If we run in CLI mode do not set up the app as it can fail the OCC execution
 // since the URLGenerator isn't accessible.
 $cli = false;
 if (OC::$CLI) {
@@ -35,11 +47,29 @@
 	$userSession = \OC::$server->getUserSession();
 	$session = \OC::$server->getSession();
 } catch (Throwable $e) {
-	\OC::$server->getLogger()->logException($e);
+	/** @var LoggerInterface $logger */
+	$logger = \OC::$server->get(LoggerInterface::class);
+	$logger->critical($e->getMessage(), ['app' => 'user_saml', 'exception' => $e]);
 	return;
 }
 
-$samlSettings = \OC::$server->query(\OCA\User_SAML\SAMLSettings::class);
+$groupBackend = \OC::$server->get(GroupBackend::class);
+\OC::$server->get(IGroupManager::class)->addBackend($groupBackend);
+
+$samlSettings = \OC::$server->get(SAMLSettings::class);
+
+\OC::$server->registerService(GroupManager::class, function (ContainerInterface $c) use ($groupBackend, $samlSettings) {
+	return new GroupManager(
+		$c->get(IDBConnection::class),
+		$c->get(GroupDuplicateChecker::class),
+		$c->get(IGroupManager::class),
+		$c->get(IUserManager::class),
+		$groupBackend,
+		$c->get(IConfig::class),
+		$c->get(IJobList::class),
+		$samlSettings,
+	);
+});
 
 $userData = new \OCA\User_SAML\UserData(
 	new \OCA\User_SAML\UserResolver(\OC::$server->getUserManager()),
@@ -53,7 +83,7 @@
 	\OC::$server->getSession(),
 	\OC::$server->getDatabaseConnection(),
 	\OC::$server->getUserManager(),
-	\OC::$server->getGroupManager(),
+	\OC::$server->get(OCA\User_SAML\GroupManager::class),
 	$samlSettings,
 	\OC::$server->getLogger(),
 	$userData,
@@ -156,7 +186,7 @@
 
 $multipleUserBackEnds = $samlSettings->allowMultipleUserBackEnds();
 $configuredIdps = $samlSettings->getListOfIdps();
-$showLoginOptions = $multipleUserBackEnds || count($configuredIdps) > 1;
+$showLoginOptions = ($multipleUserBackEnds || count($configuredIdps) > 1) && $type === 'saml';
 
 if ($redirectSituation === true && $showLoginOptions) {
 	try {

appinfo/info.xml

@@ -16,7 +16,7 @@ The following providers are supported and tested at the moment:
 	* Any other provider that authenticates using the environment variable
 
 While theoretically any other authentication provider implementing either one of those standards is compatible, we like to note that they are not part of any internal test matrix.]]></description>
-	<version>5.0.2</version>
+	<version>6.0.0</version>
 	<licence>agpl</licence>
 	<author>Lukas Reschke</author>
 	<namespace>User_SAML</namespace>
@@ -33,8 +33,13 @@ While theoretically any other authentication provider implementing either one of
 	<screenshot>https://raw.githubusercontent.com/nextcloud/user_saml/master/screenshots/1.png</screenshot>
 	<screenshot>https://raw.githubusercontent.com/nextcloud/user_saml/master/screenshots/2.png</screenshot>
 	<dependencies>
-		<nextcloud min-version="21" max-version="25" />
+		<nextcloud min-version="23" max-version="25" />
 	</dependencies>
+	<repair-steps>
+		<post-migration>
+			<step>OCA\User_SAML\Migration\RememberLocalGroupsForPotentialMigrations</step>
+		</post-migration>
+	</repair-steps>
 	<commands>
 		<command>OCA\User_SAML\Command\ConfigCreate</command>
 		<command>OCA\User_SAML\Command\ConfigDelete</command>

appinfo/routes.php

@@ -27,9 +27,6 @@
 			'name' => 'SAML#login',
 			'url' => '/saml/login',
 			'verb' => 'GET',
-			'defaults' => [
-				'idp' => 1
-			],
 		],
 		[
 			'name' => 'SAML#base',
@@ -40,17 +37,11 @@
 			'name' => 'SAML#getMetadata',
 			'url' => '/saml/metadata',
 			'verb' => 'GET',
-			'defaults' => [
-				'idp' => 1
-			],
 		],
 		[
 			'name' => 'SAML#assertionConsumerService',
 			'url' => '/saml/acs',
 			'verb' => 'POST',
-			'defaults' => [
-				'idp' => 1
-			],
 		],
 		[
 			'name' => 'SAML#singleLogoutService',

js/admin.js

@@ -60,14 +60,6 @@
 			OCP.AppConfig.setValue('user_saml', 'type', '', {success: function() {location.reload();}});
 		},
 
-
-		getConfigIdentifier: function() {
-			if (this.currentConfig === '1') {
-				return '';
-			}
-			return this.currentConfig + '-';
-		},
-
 		/**
 		 * Add a new provider
 		 */
@@ -131,7 +123,7 @@
 			// Checks on each request whether the settings make sense or not
 			$.ajax({
 				url: OC.generateUrl('/apps/user_saml/saml/metadata'),
-				data: { idp: OCA.User_SAML.Admin.getConfigIdentifier() },
+				data: { idp: this.currentConfig },
 				type: 'GET'
 			}).fail(function (e) {
 				if (e.status === 500) {

l10n/bg.json

@@ -47,8 +47,8 @@
     "Authenticate using single sign-on" : "Удостоверяване чрез еднократна идентификация",
     "Using the SSO & SAML app of your Nextcloud you can make it easily possible to integrate your existing Single-Sign-On solution with Nextcloud. In addition, you can use the Nextcloud LDAP user provider to keep the convenience for users. (e.g. when sharing)\nThe following providers are supported and tested at the moment:\n\n* **SAML 2.0**\n\t* OneLogin\n\t* Shibboleth\n\t* Active Directory Federation Services (ADFS)\n\n* **Authentication via Environment Variable**\n\t* Kerberos (mod_auth_kerb)\n\t* Any other provider that authenticates using the environment variable\n\nWhile theoretically any other authentication provider implementing either one of those standards is compatible, we like to note that they are not part of any internal test matrix." : "С помощта на приложението SSO & SAML на вашия Nextcloud, можете лесно да направите възможно интегрирането на вашето съществуващо решение за еднократна идентификация с Nextcloud. В допълнение, можете да използвате потребителския доставчик на Nextcloud LDAP, за да запазите удобството за потребителите. (напр. при споделяне)\nВ момента се поддържат и тестват следните доставчици:\n\n* **SAML 2.0**\n\t* OneLogin\n\t* Shibboleth\n\t* Федерирани услуги на Active Directory (ADFS)\n\n* **Удостоверяване чрез променлива на средата**\n\t* Kerberos (mod_auth_kerb)\n\t* Всеки друг доставчик, който удостоверява с помощта на променливата на средата\n\nМакар че теоретично всеки друг доставчик на удостоверяване, внедряващ някой от тези стандарти, е съвместим, искаме да отбележим, че те не са част от която и да е вътрешна тестова матрица.",
     "Open documentation" : "Отвори документацията",
-    "Make sure to configure an administrative user that can access the instance via SSO. Logging-in with your regular %s account won't be possible anymore, unless you enabled \"%s\" or you go directly to the URL %s." : "Уверете се, че сте конфигурирали административен потребител, който има достъп до потребителския модел чрез SSO. Влизането с вашия обикновен %s профил вече няма да е възможно, освен ако не сте активирали „%s“ или не отидете директно на URL адреса %s.",
-    "Make sure to configure an administrative user that can access the instance via SSO. Logging-in with your regular %s account won't be possible anymore, unless you go directly to the URL %s." : "Уверете се, че сте конфигурирали административен потребител, който има достъп до потребителския модел чрез SSO. Влизането с вашия обикновен %s профил вече няма да е възможно, освен не отидете директно на URL адреса %s.",
+    "Make sure to configure an administrative user that can access the instance via SSO. Logging-in with your regular %s account will not be possible anymore, unless you enabled \"%s\" or you go directly to the URL %s." : "Уверете се, че сте конфигурирали административен потребител, който има достъп до потребителския модел чрез SSO. Влизането с вашия обикновен %s профил вече няма да е възможно, освен ако не сте активирали „%s“ или не отидете директно на URL адрес %s.",
+    "Make sure to configure an administrative user that can access the instance via SSO. Logging-in with your regular %s account will not be possible anymore, unless you go directly to the URL %s." : "Уверете се, че сте конфигурирали административен потребител, който има достъп до потребителския модел чрез SSO. Влизането с вашия обикновен %s профил вече няма да е възможно, освен не отидете директно на URL адрес %s.",
     "Please choose whether you want to authenticate using the SAML provider built-in in Nextcloud or whether you want to authenticate against an environment variable." : "Моля, изберете дали искате удостоверяване с помощта на SAML доставчика, вграден в Nextcloud, или искате удостоверяване срещу променлива на средата.",
     "Use built-in SAML authentication" : "Ползвай вграденото SAML удостоверяване",
     "Use environment variable" : "Използване на променлива на средата",