Description
Votre responsable arrive en réunion et vous explique qu'à partir de maintenant, les applications doivent permettre de changer le nom d'utilisateur, citant vaguement des contraintes réglementaires et des demandes utilisateurs. Comme votre parc d'applications utilise une authentification centralisée et des bibliothèques libres de qualité, vous vous dites que ça n'est pas un souci, mais le premier test montre qu'hélas, ça n'est pas le cas et qu'il faut tout revoir.
À travers les exemples des applications créées par le projet Fedora en Python et utilisant OIDC et SAML, nous verrons les problèmes qui ont été rencontrés, les bonnes pratiques pour les éviter et pourquoi il a été décidé de permettre de changer ce qu'on estime immuable.