Allow setting enrich_login_id_token_with_userinfo per-provider in the UI

.github/dependabot.yml

@@ -8,6 +8,8 @@ updates:
     interval: daily
     time: "03:00"
     timezone: Europe/Paris
+  cooldown:
+    default-days: 10
   open-pull-requests-limit: 10
   ignore:
   - dependency-name: coenjacobs/mozart
@@ -20,6 +22,8 @@ updates:
     interval: daily
     time: "03:00"
     timezone: Europe/Paris
+  cooldown:
+    default-days: 10
   open-pull-requests-limit: 10
   ignore:
   - dependency-name: webpack-cli

.github/workflows/integration.yml

@@ -33,6 +33,9 @@ jobs:
             - php-versions: 8.3
               databases: mysql
               server-versions: stable33
+            - php-versions: 8.3
+              databases: mysql
+              server-versions: stable34
             - php-versions: 8.4
               databases: mysql
               server-versions: master

.github/workflows/phpunit.yml

@@ -22,7 +22,7 @@ jobs:
       matrix:
         php-versions: ['8.2', '8.3', '8.4']
         databases: ['mysql']
-        server-versions: ['stable31', 'stable32', 'stable33', 'master']
+        server-versions: ['stable31', 'stable32', 'stable33', 'stable34', 'master']
         exclude:
           # Reduce matrix - test pgsql only on master and latest stable
           - databases: pgsql
@@ -34,6 +34,9 @@ jobs:
           - php-versions: 8.5
             databases: mysql
             server-versions: stable33
+          - php-versions: 8.5
+            databases: mysql
+            server-versions: stable34
           - php-versions: 8.5
             databases: mysql
             server-versions: master

README.md

@@ -215,7 +215,7 @@ login. Admins can still use the regular login through adding the `?direct=1`
 parameter to the login URL.
 
 ```bash
-sudo -u www-data php var/www/nextcloud/occ config:app:set --type=string --value=0 user_oidc allow_multiple_user_backends
+sudo -u www-data php /var/www/nextcloud/occ config:app:set --type=string --value=0 user_oidc allow_multiple_user_backends
 ```
 
 ### PKCE

appinfo/info.xml

@@ -8,7 +8,7 @@
 	<name>OpenID Connect user backend</name>
 	<summary>Use an OpenID Connect backend to login to your Nextcloud</summary>
 	<description>Allows flexible configuration of an OIDC server as Nextcloud login user backend.</description>
-	<version>8.10.1</version>
+	<version>8.11.0-dev.0</version>
 	<licence>agpl</licence>
 	<author>Roeland Jago Douma</author>
 	<author>Julius Härtl</author>
@@ -23,7 +23,7 @@
 	<bugs>https://github.com/nextcloud/user_oidc/issues</bugs>
 	<repository>https://github.com/nextcloud/user_oidc</repository>
 	<dependencies>
-		<nextcloud min-version="29" max-version="34"/>
+		<nextcloud min-version="29" max-version="35"/>
 	</dependencies>
 	<settings>
 		<admin>OCA\UserOIDC\Settings\AdminSettings</admin>

l10n/en_GB.js

@@ -114,6 +114,8 @@ OC.L10N.register(
     "Should the ID token be included as the id_token_hint GET parameter in the OpenID logout URL? Users are redirected to this URL after logging out of Nextcloud. Enabling this setting exposes the OIDC ID token to the user agent, which may not be necessary depending on the OIDC provider." : "Should the ID token be included as the id_token_hint GET parameter in the OpenID logout URL? Users are redirected to this URL after logging out of Nextcloud. Enabling this setting exposes the OIDC ID token to the user agent, which may not be necessary depending on the OIDC provider.",
     "Only groups matching the whitelist regex will be created, updated and deleted by the group claim. For example: {regex} allows all groups which ID starts with {substr}" : "Only groups matching the whitelist regex will be created, updated and deleted by the group claim. For example: {regex} allows all groups which ID starts with {substr}",
     "This will create and update the users groups depending on the groups claim in the ID token. The Format of the groups claim value should be {sample1}, {sample2} or {sample3}" : "This will create and update the users groups depending on the groups claim in the ID token. The Format of the groups claim value should be {sample1}, {sample2} or {sample3}",
+    "Enrich login ID token with userinfo": "Enrich login ID token with userinfo",
+    "Fetch additional information not found in the login ID token from the userinfo endpoint. This setting is overwritten if the global enrich_login_id_token_with_userinfo option is enabled.": "Fetch additional information not found in the login ID token from the userinfo endpoint. This setting is overwritten if the global enrich_login_id_token_with_userinfo option is enabled.",
     "Back to %s" : "Back to %s",
     "Domain" : "Domain",
     "your.domain" : "your.domain"

l10n/lv.js

@@ -14,6 +14,7 @@ OC.L10N.register(
     "Submit" : "Iesniegt",
     "Scope" : "Darbības joma",
     "Authentication and Access Control Settings" : "Autentificēšanās un piekļuves vadības iestatījumi",
+    "Back to %s" : "Atgriezties %s",
     "Domain" : "Domain"
 },
 "nplurals=3; plural=(n%10==1 && n%100!=11 ? 0 : n != 0 ? 1 : 2);");

l10n/lv.json

@@ -12,6 +12,7 @@
     "Submit" : "Iesniegt",
     "Scope" : "Darbības joma",
     "Authentication and Access Control Settings" : "Autentificēšanās un piekļuves vadības iestatījumi",
+    "Back to %s" : "Atgriezties %s",
     "Domain" : "Domain"
 },"pluralForm" :"nplurals=3; plural=(n%10==1 && n%100!=11 ? 0 : n != 0 ? 1 : 2);"
 }

l10n/ru.js

@@ -4,6 +4,8 @@ OC.L10N.register(
     "Error" : "Ошибка",
     "Access forbidden" : "Доступ запрещён",
     "User conflict" : "Конфликт пользователей",
+    "Registered Providers" : "Зарегистрированные провайдеры",
+    "Register new provider" : "Зарегистрировать нового провайдера",
     "Client ID" : "ID клиента",
     "Update" : "Обновление",
     "Remove" : "Исключить",

l10n/ru.json

@@ -2,6 +2,8 @@
     "Error" : "Ошибка",
     "Access forbidden" : "Доступ запрещён",
     "User conflict" : "Конфликт пользователей",
+    "Registered Providers" : "Зарегистрированные провайдеры",
+    "Register new provider" : "Зарегистрировать нового провайдера",
     "Client ID" : "ID клиента",
     "Update" : "Обновление",
     "Remove" : "Исключить",

l10n/sv.js

@@ -3,6 +3,8 @@ OC.L10N.register(
     {
     "Error" : "Fel",
     "Access forbidden" : "Åtkomst förbjuden",
+    "Registered Providers" : "Registrerade leverantörer",
+    "Register new provider" : "Registrera ny leverantör",
     "Client ID" : "Klient-ID",
     "Update" : "Uppdatera",
     "Remove" : "Ta bort",

l10n/sv.json

@@ -1,6 +1,8 @@
 { "translations": {
     "Error" : "Fel",
     "Access forbidden" : "Åtkomst förbjuden",
+    "Registered Providers" : "Registrerade leverantörer",
+    "Register new provider" : "Registrera ny leverantör",
     "Client ID" : "Klient-ID",
     "Update" : "Uppdatera",
     "Remove" : "Ta bort",

l10n/tr.js

@@ -21,6 +21,7 @@ OC.L10N.register(
     "There is no such OpenID Connect provider." : "Böyle bir OpenID Connect hizmeti sağlayıcısı bulunamadı.",
     "Could not reach the OpenID Connect provider." : "OpenID Connect hizmeti sağlayıcısına erişilemedi.",
     "The identity provider failed to authenticate the user." : "Kimlik hizmeti sağlayıcı kullanıcının kimliğini doğrulayamadı.",
+    "The received state has expired." : "Alınan durumun geçerlilik süresi dolmuş.",
     "Failed to decrypt the OIDC provider client secret" : "OpenID Connect hizmeti sağlayıcısının parola şifresi çözülemedi",
     "Failed to contact the OIDC provider token endpoint" : "OpenID Connect hizmeti sağlayıcısı kod uç noktası ile iletişim kurulamadı.",
     "The issuer does not match the one from the discovery endpoint" : "Yetki veren, keşif uç noktasındakiyle eşleşmiyor",
@@ -104,15 +105,15 @@ OC.L10N.register(
     "Use group provisioning." : "Grup hazırlama kullanılsın",
     "Group whitelist regex" : "Grup izin verilenler listesi kurallı ifadesi",
     "Restrict login for users that are not in any whitelisted group" : "İzin verilenler listesine alınmış herhangi bir grupta olmayan kullanıcıların oturum açması engellensin",
-    "Users that are not part of any whitelisted group are not created and can not login" : "İzin verilenler listesine alınmış herhangi bir grubun üyesi olmayan kullanıcılar eklenmez ve oturum açamaz",
+    "Users that are not part of any whitelisted group are not created and can not login" : "İzin verilenler listesine alınmış herhangi bir grubun üyesi olmayan kullanıcılar oluşturulmaz ve oturum açamaz",
     "Check Bearer token on API and WebDAV requests" : "API ve WebDAV isteklerinde Bearer kodu kontrol edilsin",
     "Do you want to allow API calls and WebDAV requests that are authenticated with an OIDC ID token or access token?" : "Bir OIDC kimlik kodu veya erişim kodu ile doğrulanmış API çağrılarına ve WebDAV isteğine izin verilsin mi?",
     "Auto provision user when accessing API and WebDAV with Bearer token" : "Bearer kodu ile API ve WebDAV erişiminde kullanıcı otomatik olarak yetkilendirilsin",
     "This automatically provisions the user, when sending API and WebDAV requests with a Bearer token. Auto provisioning and Bearer token check have to be activated for this to work." : "Bu seçenek, bir Bearer kodu ile API ve WebDAV istekleri gönderirken kullanıcıyı otomatik olarak yetkilendirir. Çalışması için otomatik yetkilendirme ve Bearer kodu denetiminin açılması gerekir.",
     "Send ID token hint on logout" : "Oturumu kapatıldığında kimlik kodu ipucu gönderilsin",
     "Should the ID token be included as the id_token_hint GET parameter in the OpenID logout URL? Users are redirected to this URL after logging out of Nextcloud. Enabling this setting exposes the OIDC ID token to the user agent, which may not be necessary depending on the OIDC provider." : "OpenID oturumu kapatma adresine id_token_hint GET parametresi olarak kimlik kodu eklensin mi? Kullanıcılar Nextcloud oturumlarını kapattıktan sonra bu adrese yönlendirilir. Bu ayarı açmak, OIDC kimlik kodunu kullanıcı uygulamasına sunar. Bu işlem OIDC hizmeti sağlayıcısına bağlı olarak gerekli olmayabilir.",
-    "Only groups matching the whitelist regex will be created, updated and deleted by the group claim. For example: {regex} allows all groups which ID starts with {substr}" : "Yalnızca izin verilenler listesi kurallı ifadesine uygun gruplar grup isteği tarafından eklenir, güncellenir ve silinir. Örneğin: {regex} ifadesi, kimliği {substr} ile başlayan tüm gruplara izin verir",
-    "This will create and update the users groups depending on the groups claim in the ID token. The Format of the groups claim value should be {sample1}, {sample2} or {sample3}" : "Bu seçenek, kimlik kodundaki grupların isteğine bağlı olarak kullanıcı gruplarını ekler ve günceller. İstek gruplarının biçim değeri {sample1}, {sample2} veya {sample3} olabilir",
+    "Only groups matching the whitelist regex will be created, updated and deleted by the group claim. For example: {regex} allows all groups which ID starts with {substr}" : "Yalnızca izin verilenler listesi kurallı ifadesine uygun gruplar grup isteği tarafından oluşturulur, güncellenir ve silinir. Örneğin: {regex} ifadesi, kimliği {substr} ile başlayan tüm gruplara izin verir",
+    "This will create and update the users groups depending on the groups claim in the ID token. The Format of the groups claim value should be {sample1}, {sample2} or {sample3}" : "Bu seçenek, kimlik kodundaki grupların isteğine bağlı olarak kullanıcı gruplarını oluşturur ve günceller. İstek gruplarının biçim değeri {sample1}, {sample2} veya {sample3} olabilir",
     "Back to %s" : "%s sayfasına dön",
     "Domain" : "Etki alanı",
     "your.domain" : "etki.alaniniz"

l10n/tr.json

@@ -19,6 +19,7 @@
     "There is no such OpenID Connect provider." : "Böyle bir OpenID Connect hizmeti sağlayıcısı bulunamadı.",
     "Could not reach the OpenID Connect provider." : "OpenID Connect hizmeti sağlayıcısına erişilemedi.",
     "The identity provider failed to authenticate the user." : "Kimlik hizmeti sağlayıcı kullanıcının kimliğini doğrulayamadı.",
+    "The received state has expired." : "Alınan durumun geçerlilik süresi dolmuş.",
     "Failed to decrypt the OIDC provider client secret" : "OpenID Connect hizmeti sağlayıcısının parola şifresi çözülemedi",
     "Failed to contact the OIDC provider token endpoint" : "OpenID Connect hizmeti sağlayıcısı kod uç noktası ile iletişim kurulamadı.",
     "The issuer does not match the one from the discovery endpoint" : "Yetki veren, keşif uç noktasındakiyle eşleşmiyor",
@@ -102,15 +103,15 @@
     "Use group provisioning." : "Grup hazırlama kullanılsın",
     "Group whitelist regex" : "Grup izin verilenler listesi kurallı ifadesi",
     "Restrict login for users that are not in any whitelisted group" : "İzin verilenler listesine alınmış herhangi bir grupta olmayan kullanıcıların oturum açması engellensin",
-    "Users that are not part of any whitelisted group are not created and can not login" : "İzin verilenler listesine alınmış herhangi bir grubun üyesi olmayan kullanıcılar eklenmez ve oturum açamaz",
+    "Users that are not part of any whitelisted group are not created and can not login" : "İzin verilenler listesine alınmış herhangi bir grubun üyesi olmayan kullanıcılar oluşturulmaz ve oturum açamaz",
     "Check Bearer token on API and WebDAV requests" : "API ve WebDAV isteklerinde Bearer kodu kontrol edilsin",
     "Do you want to allow API calls and WebDAV requests that are authenticated with an OIDC ID token or access token?" : "Bir OIDC kimlik kodu veya erişim kodu ile doğrulanmış API çağrılarına ve WebDAV isteğine izin verilsin mi?",
     "Auto provision user when accessing API and WebDAV with Bearer token" : "Bearer kodu ile API ve WebDAV erişiminde kullanıcı otomatik olarak yetkilendirilsin",
     "This automatically provisions the user, when sending API and WebDAV requests with a Bearer token. Auto provisioning and Bearer token check have to be activated for this to work." : "Bu seçenek, bir Bearer kodu ile API ve WebDAV istekleri gönderirken kullanıcıyı otomatik olarak yetkilendirir. Çalışması için otomatik yetkilendirme ve Bearer kodu denetiminin açılması gerekir.",
     "Send ID token hint on logout" : "Oturumu kapatıldığında kimlik kodu ipucu gönderilsin",
     "Should the ID token be included as the id_token_hint GET parameter in the OpenID logout URL? Users are redirected to this URL after logging out of Nextcloud. Enabling this setting exposes the OIDC ID token to the user agent, which may not be necessary depending on the OIDC provider." : "OpenID oturumu kapatma adresine id_token_hint GET parametresi olarak kimlik kodu eklensin mi? Kullanıcılar Nextcloud oturumlarını kapattıktan sonra bu adrese yönlendirilir. Bu ayarı açmak, OIDC kimlik kodunu kullanıcı uygulamasına sunar. Bu işlem OIDC hizmeti sağlayıcısına bağlı olarak gerekli olmayabilir.",
-    "Only groups matching the whitelist regex will be created, updated and deleted by the group claim. For example: {regex} allows all groups which ID starts with {substr}" : "Yalnızca izin verilenler listesi kurallı ifadesine uygun gruplar grup isteği tarafından eklenir, güncellenir ve silinir. Örneğin: {regex} ifadesi, kimliği {substr} ile başlayan tüm gruplara izin verir",
-    "This will create and update the users groups depending on the groups claim in the ID token. The Format of the groups claim value should be {sample1}, {sample2} or {sample3}" : "Bu seçenek, kimlik kodundaki grupların isteğine bağlı olarak kullanıcı gruplarını ekler ve günceller. İstek gruplarının biçim değeri {sample1}, {sample2} veya {sample3} olabilir",
+    "Only groups matching the whitelist regex will be created, updated and deleted by the group claim. For example: {regex} allows all groups which ID starts with {substr}" : "Yalnızca izin verilenler listesi kurallı ifadesine uygun gruplar grup isteği tarafından oluşturulur, güncellenir ve silinir. Örneğin: {regex} ifadesi, kimliği {substr} ile başlayan tüm gruplara izin verir",
+    "This will create and update the users groups depending on the groups claim in the ID token. The Format of the groups claim value should be {sample1}, {sample2} or {sample3}" : "Bu seçenek, kimlik kodundaki grupların isteğine bağlı olarak kullanıcı gruplarını oluşturur ve günceller. İstek gruplarının biçim değeri {sample1}, {sample2} veya {sample3} olabilir",
     "Back to %s" : "%s sayfasına dön",
     "Domain" : "Etki alanı",
     "your.domain" : "etki.alaniniz"