numerique-gouv · Ash-Crow · Dec 6, 2023 · Dec 6, 2023 · Dec 6, 2023 · Dec 7, 2023
diff --git a/.env.example b/.env.example
@@ -4,6 +4,7 @@ HOST_PROTO=http
 HOST_URL=localhost # use 0.0.0.0 for Docker
 ALLOWED_HOSTS=localhost, 0.0.0.0
 HOST_PORT=8000
+SITE_NAME=Nom du site
 
 USE_DOCKER=0 # Set 1 to use Docker
 
@@ -19,3 +20,5 @@ S3_KEY_ID=
 S3_KEY_SECRET=
 S3_BUCKET_NAME=
 S3_BUCKET_REGION=eu-west-3
+
+WAGTAIL_2FA_REQUIRED=False
diff --git a/Dockerfile b/Dockerfile
@@ -33,7 +33,7 @@ RUN poetry install
 
 COPY --chown=app:app . .
 
-RUN poetry run python manage.py collectstatic --no-input
+RUN poetry run python manage.py collectstatic --no-input --ignore=*.sass
 
 USER app
 

diff --git a/Makefile b/Makefile
@@ -18,6 +18,15 @@ web-prompt:
 test-unit:
 	$(EXEC_CMD) poetry run python manage.py test --settings config.settings_test
 
+.PHONY: collectstatic
+collectstatic:
+	$(EXEC_CMD) poetry run python manage.py collectstatic --noinput --ignore=*.sass
+
+.PHONY: sass
+sass:
+	$(EXEC_CMD) poetry run python manage.py compilescss
+	make collectstatic
+
 .PHONY: quality
 quality:
 	$(EXEC_CMD) poetry run black --check --exclude=venv .
@@ -35,7 +44,7 @@ init:
 	$(EXEC_CMD) poetry install
 	$(EXEC_CMD) poetry run pre-commit install
 	$(EXEC_CMD) poetry run python manage.py migrate
-	$(EXEC_CMD) poetry run python manage.py collectstatic --noinput
+	make collectstatic
 	$(EXEC_CMD) poetry run python manage.py create_sample_pages
 
 .PHONY: runserver

diff --git a/README.md b/README.md
@@ -87,3 +87,11 @@ Vous pouvez également générer un rapport sur la couverture de tests :
 ```sh
 coverage run manage.py test --settings config.settings_test
 ```
+
+## Configurer l’authentification à deux facteurs (2FA)
+Pour activer l’authentification à deux facteurs sur le site, il faut passer la variable `WAGTAIL_2FA_REQUIRED` à True et remplir la variable `SITE_NAME` si elle ne l’est pas déjà.
+
+```
+SITE_NAME=Nom du site
+WAGTAIL_2FA_REQUIRED=True
+```
diff --git a/config/settings.py b/config/settings.py
@@ -64,6 +64,9 @@
     "dsfr",
     "sass_processor",
     "content_manager",
+    "wagtail_2fa",
+    "django_otp",
+    "django_otp.plugins.otp_totp",
 ]
 
 if DEBUG:
@@ -77,6 +80,7 @@
     "django.middleware.common.CommonMiddleware",
     "django.middleware.csrf.CsrfViewMiddleware",
     "django.contrib.auth.middleware.AuthenticationMiddleware",
+    "wagtail_2fa.middleware.VerifyUserMiddleware",
     "django.contrib.messages.middleware.MessageMiddleware",
     "django.middleware.clickjacking.XFrameOptionsMiddleware",
     "wagtail.contrib.redirects.middleware.RedirectMiddleware",
@@ -158,9 +162,9 @@
 # https://whitenoise.evans.io/en/latest/
 
 STATICFILES_FINDERS = [
+    "django.contrib.staticfiles.finders.FileSystemFinder",
     "django.contrib.staticfiles.finders.AppDirectoriesFinder",
     "sass_processor.finders.CssFinder",
-    "django.contrib.staticfiles.finders.FileSystemFinder",
 ]
 
 # S3 uploads & MEDIA CONFIGURATION
@@ -179,7 +183,8 @@
     MEDIA_URL = "medias/"
 
 # Django Sass
-SASS_PROCESSOR_ROOT = os.path.join(BASE_DIR, "static")
+SASS_PROCESSOR_ROOT = os.path.join(BASE_DIR, "static/css")
+SASS_PROCESSOR_AUTO_INCLUDE = False
 
 STATIC_URL = "static/"
 STATIC_ROOT = "staticfiles"
@@ -194,7 +199,7 @@
 # Wagtail settings
 # https://docs.wagtail.org/en/stable/reference/settings.html
 
-WAGTAIL_SITE_NAME = "Gestionnaire de contenu avec le Système de Design de l'État"
+WAGTAIL_SITE_NAME = os.getenv("SITE_NAME", "Gestionnaire de contenu avec le Système de Design de l’État")
 
 # Base URL to use when referring to full URLs within the Wagtail admin backend -
 # e.g. in notification emails. Don't include '/admin' or a trailing slash
@@ -227,3 +232,6 @@
 CSRF_TRUSTED_ORIGINS = []
 for host in ALLOWED_HOSTS:
     CSRF_TRUSTED_ORIGINS.append("https://" + host)
+
+# 2FA, see https://wagtail-2fa.readthedocs.io/en/stable/
+WAGTAIL_2FA_REQUIRED = os.getenv("WAGTAIL_2FA_REQUIRED", False)
diff --git a/content_manager/blocks.py b/content_manager/blocks.py
@@ -60,7 +60,7 @@ class AlertBlock(blocks.StructBlock):
 class BadgeBlock(blocks.StructBlock):
     text = blocks.CharBlock(label="Texte du badge", required=False)
     color = blocks.ChoiceBlock(label="Couleur de badge", choices=badge_level_choices, required=False)
-    hide_icon = blocks.BooleanBlock(label="Masquer l'icon du badge", required=False)
+    hide_icon = blocks.BooleanBlock(label="Masquer l’icône du badge", required=False)
 
 
 class BadgesListBlock(blocks.StreamBlock):
@@ -87,24 +87,26 @@ class CardBlock(blocks.StructBlock):
         label="ou Document",
         help_text=(
             "Sélectionnez un document pour rendre la carte cliquable vers "
-            "celui ci (si le champ `Lien` n'est pas renseigné)."
+            "celui ci (si le champ « Lien » n’est pas renseigné)."
         ),
         required=False,
     )
 
 
 class HeroBlock(blocks.StructBlock):
-    bg_image = ImageChooserBlock(label="Image d'arrière plan")
+    bg_image = ImageChooserBlock(label="Image d’arrière plan")
     bg_color = blocks.RegexBlock(
-        label="Couleur d'arrière plan au format hexa (Ex: #f5f5fe)",
+        label="Couleur d’arrière plan au format hexa (Ex: #f5f5fe)",
         regex=r"^#([A-Fa-f0-9]{6}|[A-Fa-f0-9]{3})$",
-        error_messages={"invalid": "La couleur n'est pas correcte, le format doit être #fff ou #f5f5fe"},
+        error_messages={"invalid": "La couleur n’est pas correcte, le format doit être #fff ou #f5f5fe"},
         required=False,
     )
     title = blocks.CharBlock(label="Titre")
     text = blocks.CharBlock(label="Texte", required=False)
     cta_label = blocks.CharBlock(label="Texte du bouton", required=False)
     cta_link = blocks.URLBlock(label="Lien du bouton", required=False)
+    large = blocks.BooleanBlock(label="Large", required=False)
+    darken = blocks.BooleanBlock(label="Assombrir", required=False)
 
 
 class IframeBlock(blocks.StructBlock):
@@ -122,7 +124,7 @@ class IframeBlock(blocks.StructBlock):
 class ImageAndTextBlock(blocks.StructBlock):
     image = ImageChooserBlock(label="Illustration (à gauche)")
     image_ratio = blocks.ChoiceBlock(
-        label="Largeur de l'image",
+        label="Largeur de l’image",
         choices=[
             ("3", "3/12"),
             ("5", "5/12"),
@@ -141,16 +143,16 @@ class ImageAndTextBlock(blocks.StructBlock):
 class ImageBlock(blocks.StructBlock):
     title = blocks.CharBlock(label="Titre", required=False)
     image = ImageChooserBlock(label="Illustration")
-    alt = blocks.CharBlock(label="Texte alternatif (description textuelle de l'image)", required=False)
+    alt = blocks.CharBlock(label="Texte alternatif (description textuelle de l’image)", required=False)
     caption = blocks.CharBlock(label="Légende", required=False)
     url = blocks.URLBlock(label="Lien", required=False)
 
 
 class QuoteBlock(blocks.StructBlock):
     image = ImageChooserBlock(label="Illustration (à gauche)", required=False)
     quote = blocks.CharBlock(label="Citation")
-    author_name = blocks.CharBlock(label="Nom de l'auteur")
-    author_title = blocks.CharBlock(label="Titre de l'auteur")
+    author_name = blocks.CharBlock(label="Nom de l’auteur")
+    author_title = blocks.CharBlock(label="Titre de l’auteur")
 
 
 class SeparatorBlock(blocks.StructBlock):
@@ -159,7 +161,7 @@ class SeparatorBlock(blocks.StructBlock):
 
 
 class StepBlock(blocks.StructBlock):
-    title = blocks.CharBlock(label="Titre de l'étape")
+    title = blocks.CharBlock(label="Titre de l’étape")
     detail = blocks.TextBlock(label="Détail")
 
 
@@ -169,15 +171,15 @@ class StepsListBlock(blocks.StreamBlock):
 
 class StepperBlock(blocks.StructBlock):
     title = blocks.CharBlock(label="Titre")
-    total = blocks.IntegerBlock(label="Nombre d'étape")
+    total = blocks.IntegerBlock(label="Nombre d’étapes")
     current = blocks.IntegerBlock(label="Étape en cours")
     steps = StepsListBlock(label="Les étapes")
 
 
 class TextAndCTA(blocks.StructBlock):
     text = blocks.RichTextBlock(label="Texte avec mise en forme", required=False)
     cta_label = blocks.CharBlock(
-        label="Titre de l'appel à l'action",
+        label="Titre de l’appel à l’action",
         help_text="Le lien apparait comme un bouton sous le bloc de texte",
         required=False,
     )
@@ -194,7 +196,7 @@ class VideoBlock(blocks.StructBlock):
     caption = blocks.CharBlock(label="Légende")
     url = blocks.URLBlock(
         label="Lien de la vidéo",
-        help_text="URL au format 'embed' (Ex. : https://www.youtube.com/embed/gLzXOViPX-0)",
+        help_text="URL au format « embed » (Ex. : https://www.youtube.com/embed/gLzXOViPX-0)",
     )
 
 
@@ -205,16 +207,16 @@ class MultiColumnsBlock(blocks.StreamBlock):
     video = VideoBlock(label="Vidéo")
     card = CardBlock(label="Carte")
     quote = QuoteBlock(label="Citation")
-    text_cta = TextAndCTA(label="Texte et appel à l'action")
+    text_cta = TextAndCTA(label="Texte et appel à l’action")
     iframe = IframeBlock(label="Cadre intégré")
 
 
 class MultiColumnsWithTitleBlock(blocks.StructBlock):
-    bg_image = ImageChooserBlock(label="Image d'arrière plan", required=False)
+    bg_image = ImageChooserBlock(label="Image d’arrière plan", required=False)
     bg_color = blocks.RegexBlock(
-        label="Couleur d'arrière plan au format hexa (Ex: #f5f5fe)",
+        label="Couleur d’arrière plan au format hexa (Ex: #f5f5fe)",
         regex=r"^#([A-Fa-f0-9]{6}|[A-Fa-f0-9]{3})$",
-        error_messages={"invalid": "La couleur n'est pas correcte, le format doit être #fff ou #f5f5fe"},
+        error_messages={"invalid": "La couleur n’est pas correcte, le format doit être #fff ou #f5f5fe"},
         required=False,
     )
     title = blocks.CharBlock(label="Titre", required=False)