Merge branch 'ag-review' into 'main'

Ag review

See merge request !3

.gitlab/issue_templates/add-entity.md → .gitlab/issue_templates/add-customer.md

-# Ajout d'une entité (client au sens commercial)
+# Ajout d'une client (royaume au sens technique Keycloak)
 
 On différencie deux type de clients : les clients au sens commercial et les clients au sens Keycloak.
-Les clients aux sens Keycloak sont un lien entre le portail de connexion et une application (Dolibarr, Nextcloud, ...)
+Les clients au sens Keycloak sont des application pouvant authentifier des utilisateurs via Keyclaok (Dolibarr, Nextcloud, ...)
 
-Ici on cherche à ajouter un client au sens commercial qui se traduiras par un royaume dans Keycloak
+Ici on cherche à ajouter un client au sens commercial qui se traduira par un royaume dans Keycloak
 
 ## Étapes préparatoire
-- [ ] Determiner le nom du royaume :
+
+- [ ] Determiner le nom du royaume : // TODO Quel est la nomenclature de nommage 
 - [ ] Determiner un utilisateur administrateur
     - [ ] Nom :
     - [ ] Prénom :
@@ -14,11 +15,11 @@ Ici on cherche à ajouter un client au sens commercial qui se traduiras par un r
 
 ## Création d'un nouveau royaume
 
-- [ ] Ouvrire la console d'administration Keycloak
+- [ ] Ouvrir la console d'administration Keycloak
 - [ ] Cliquez sur le menu déroulant en dessous du logo Keycloak
 - [ ] Cliquez sur Create realm
 
- ![Add Realm](img/add-realm.png)
+ ![Add Realm](img/add-realm.png) // TODO image
 
 - [ ] Entrez le nom de royaume
 
@@ -37,9 +38,11 @@ Ici on cherche à ajouter un client au sens commercial qui se traduiras par un r
 - [ ] Ajoutez les langues souhaitées
 - [ ] Sauvegarde
 
-## Création du première utilisateur
+## Création du premier utilisateur
 
 __Création d'utilisateur :__
+
+// TODO on devrait assigner l'utilisateur à un groupe pré existant
 - [ ] Cliquez sur "user" dans le menu à gauche
 - [ ] Cliquez sur "Add user"
 - [ ] Rensaignez les informations de l'utilisateur
@@ -49,6 +52,7 @@ __Création d'utilisateur :__
 - [ ] Rensaignez le mot de passe temporaire
 
 __Création d'administrateur local :__
+// TODO on devrait assigner l'admin local à un groupe "Admin local"
 - [ ] Sur la page d'utilisateur, cliquez sur l'onglet "Role Mapping"
 - [ ] Cliquez sur "Assign role"
 - [ ] Cliquez sur le menu déroulant de filtre et selectionnez "Filter by clients"

.gitlab/issue_templates/add-theme.md

 # Ajout d'un thème Keyclaok
 
-Pour ajouter un nouveau thème plusieurs étapes sont à suivre :
-- [ ] Aller dans le dossier themes
+- [ ] Aller dans le dossier themes // TODO ou est ce dossier theme ?
 - [ ] Vous pouvez vous baser sur "custom-theme-template"
-- [ ] Modifier le thème de base afin de coller à la carte graphique que vous voulez
-- [ ] Stocker le theme sous forme d'archive dans le dossier client Nextcloud
-- [ ] Mettez le dossier du thème dans le dossier "themes"
-- [ ] Activez le thème via l'interface Keyclaok ("Realm settings" ou "Configuration du Domaine" -> onglet "Themes") 
+- [ ] Modifier le thème de base afin de coller à la charte graphique que vous voulez 
+- [ ] Stocker le theme sous forme d'archive dans le dossier client Nextcloud // TODO Quel format d'archive ?
+- [ ] Mettre le dossier du thème dans le dossier "themes" // TODO ou est ce dossier theme ?
+- [ ] Activer le thème via l'interface Keyclaok ("Realm settings" ou "Configuration du Domaine" -> onglet "Themes") 

.gitlab/issue_templates/dolibarr-connect.md → .gitlab/issue_templates/connect-dolibarr.md

-# Branchement de Dolibarr sur Keycloak
+# Connexion d'une instance Dolibarr sur Keycloak
 
 ## Prérequis
 
-[Dolibarr dockerisé](https://gitlab.tetras-libre.fr/nocloud/docker/dolibarr) en place.
-
-Avoir un royaume keycloak et un client dolibarr dans ce royaume
+- [Dolibarr dockerisé](https://gitlab.tetras-libre.fr/nocloud/docker/dolibarr) en place.
+- Avoir un royaume keycloak 
+- Avoir un client "Dolibarr" dans ce royaume // TODO Comment créer un client Keycloak ?
 
 ## Mise en place du SSO sur dolibarr_src
 
-Pour mettre en place le SSO sur dolibarr il vous faut suivre ses instructions :
-
-1. [ ] Crée le même utilisateur (avec le même username) dans dolibarr et dans keycloak
+1. [ ] Créer le même utilisateur (avec le même username) dans dolibarr et dans keycloak // TODO Ca dépend si on match sur username ou email
 2. [ ] Récupérer les informations suivante
     - [ ] Domaine Keycloak (ex : keycloak.tetras-libre.fr)
     - [ ] Domaine Dolibarr (ex : dolibarr.tetras-libre.fr)
@@ -21,12 +19,12 @@ Pour mettre en place le SSO sur dolibarr il vous faut suivre ses instructions :
         3. Récupérer le secret du client ![Client secret](img/secret.png)
 3. [ ] Générer les variable dolibarr avec le script `dolibarr_variables.py`
 4. [ ] Mettre les variables dans Dolibarr > Setup > Other Setup
-5. [ ] Configurez la methode d'authentification dans conf.php (dolibarr_src/htdocs/conf/conf.php) en mettant 'openid_connect' `$dolibarr_main_authentication='openid_connect'`
-6. [ ] Confugurez le Client keycloak dolibarr
-    1. [ ] Activez "Always display in UI"
-    2. [ ] Rensaignez "Home URL" avec l'url du dolibarr (ex : dolibarr.tetras-libre.fr)
-    3. [ ] Rensaignez "valid redirect URIs" avec l'url du dolibarr suivit de '\/*' (ex : dolibarr.tetras-libre.fr\/*)
-    4. [ ] Rensaignez "Web origins" avec l'URL de keyclaok et dolibarr (ex : keycloak.tetras-libre.fr,dolibarr.tetras-libre.fr)
+5. [ ] Configurer la methode d'authentification dans conf.php (dolibarr_src/htdocs/conf/conf.php) en mettant 'openid_connect' `$dolibarr_main_authentication='openid_connect'`
+6. [ ] Configurer le Client keycloak dolibarr
+    1. [ ] Activer "Always display in UI"
+    2. [ ] Renseigner "Home URL" avec l'URL de l'instance Dolibarr (ex : dolibarr.tetras-libre.fr)
+    3. [ ] Renseigner "valid redirect URIs" avec l'URL de l'instance Dolibarr suivit de '\/*' (ex : dolibarr.tetras-libre.fr\/*)
+    4. [ ] Renseigner "Web origins" avec l'URL de Keyclaok et Dolibarr (ex : keycloak.tetras-libre.fr,dolibarr.tetras-libre.fr)
 
 
 Pour plus d'information, suivez le [tutoriel dolibarr](https://wiki.dolibarr.org/index.php?title=Authentication,_SSO_and_SSL#Mode_openid_connect)