src/Platform/SecurityBundle/Listeners/OneRoster/OneRosterProcessUserSubscriber.php line 30

Open in your IDE?
  1. <?php
  3. namespace Platform\SecurityBundle\Listeners\OneRoster;
  5. use Cms\CoreBundle\Entity\AbstractOneRosterEntity;
  6. use Cms\CoreBundle\Entity\OneRoster\OneRosterUser;
  7. use Cms\CoreBundle\Entity\OneRosterSync;
  8. use Cms\CoreBundle\Events\OneRosterProcessEvent;
  9. use Cms\CoreBundle\Model\Interfaces\OneRosterable\AbstractOneRosterableSubscriber;
  10. use Doctrine\Common\Util\ClassUtils;
  11. use Platform\SecurityBundle\Entity\Identity\Account;
  13. final class OneRosterProcessUserSubscriber extends AbstractOneRosterableSubscriber
  14. {
  15.     /**
  16.      * {@inheritdoc}
  17.      */
  18.     public static function getSubscribedEvents(): array
  19.     {
  20.         return [
  21.             OneRosterProcessEvent::EVENT__USER => [
  22.                 ['accountSync'1],
  23.             ],
  24.         ];
  25.     }
  27.     /**
  28.      * @param OneRosterProcessEvent $event
  29.      */
  30.     public function accountSync(OneRosterProcessEvent $event): void
  31.     {
  32.         // ensure we are meant to process this
  33.         if ( ! $this->checkTypes($event->getSync(), [
  34.             OneRosterSync::STRATEGIES__SSO,
  35.         ])) {
  36.             return;
  37.         }
  39.         // get the user
  40.         $user $event->getEntity();
  41.         if ( ! $user instanceof OneRosterUser) {
  42.             throw new \RuntimeException(sprintf(
  43.                 'SSO: User is not of proper type, got "%s".',
  44.                 ClassUtils::getClass($user)
  45.             ));
  46.         }
  48.         // check and make sure that we are of a proper role
  49.         if ( ! $user->isRoleStaff()) {
  51.             // DEBUGGING
  52.             $event->getOutput()->writeln(sprintf(
  53.                 'User role for #%s is "%s", skipping...',
  54.                 $user->getSourcedId(),
  55.                 $user->getRole()
  56.             ));
  58.             // quit early, nothing else to do since not staff
  59.             return;
  61.         }
  63.         // need to see if the email is unique in the dataset
  64.         // gg4l appears to be sending over duplicate accounts
  65.         // if there are duplicates, we are going to prioritize the last one updated
  66.         if ($user->getEmail()) {
  68.             // attempt to find the duplicates
  69.             $duplicates $this->em->getRepository(OneRosterUser::class)->findBy(
  70.                 [
  71.                     'role' => OneRosterUser::TYPES_MAPPING[OneRosterUser::TYPES__STAFF],
  72.                     'email' => $user->getEmail(),
  73.                     'status' => AbstractOneRosterEntity::ENUMS__STATUS_TYPE__ACTIVE,
  74.                 ],
  75.                 [
  76.                     'dateLastModified' => 'DESC',
  77.                     'sourcedId' => 'ASC',
  78.                 ]
  79.             );
  81.             // if there are duplicates, need to check more things
  82.             // the set should be ordered by what we want to prioritize
  83.             // if we are not the one to be prioritized, we should skip
  84.             if ($duplicates && $duplicates[0] !== $user) {
  86.                 // DEBUGGING
  87.                 $event->getOutput()->writeln(sprintf(
  88.                     'Duplicate email for "%s" record #%s found; skipping to prioritize #%s instead.',
  89.                     $user->getRole(),
  90.                     $user->getSourcedId(),
  91.                     $duplicates[0]->getSourcedId()
  92.                 ));
  94.                 // quit early
  95.                 return;
  97.             }
  98.         }
  100.         // attempt to load an account for us
  101.         $account $this->em->getRepository(Account::class)->findOneByOneRosterId(
  102.             $user->getSourcedId()
  103.         );
  105.         // if null we need to check for email
  106.         if ( ! $account) {
  108.             // check fields
  109.             if (empty($user->getEmail())) {
  111.                 // DEBUGGING
  112.                 $event->getOutput()->writeln(sprintf(
  113.                     'Email for "%s" record #%s missing; skipping.',
  114.                     $user->getRole(),
  115.                     $user->getSourcedId()
  116.                 ));
  118.                 // quit early, nothing else to do since no email
  119.                 return;
  121.             }
  123.             // try to find by email
  124.             $account $this->em->getRepository(Account::class)->findOneByEmail(
  125.                 strtolower($user->getEmail())
  126.             );
  128.             // now if null, we need to make a new one
  129.             if ( ! $account) {
  131.                 // make the account
  132.                 $account = new Account();
  134.                 // ensure that the new user is not set to any special access permissions
  135.                 $account->getSpecialPermissions()
  136.                     ->setSuperUser(false);
  138.             }
  140.         }
  142.         // check fields
  143.         if (empty($user->getEmail())) {
  144.             throw new \RuntimeException(
  145.                 'SSO: User is missing email address; cannot generate account.'
  146.             );
  147.         }
  149.         // see if there is a duplicate user
  150.         $collision $this->em->getRepository(Account::class)->findOneByEmail($user->getEmail());
  151.         if ($collision && $collision !== $account) {
  152.             throw new \RuntimeException(sprintf(
  153.                 'SSO: Account collision (#%s %s) found in system for email "%s" (#%s).',
  154.                 $collision->getId(),
  155.                 $collision->getDisplayName(),
  156.                 $user->getEmail(),
  157.                 $user->getSourcedId()
  158.             ));
  159.         }
  161.         // update fields on the account
  162.         $account
  163.             ->setEmail(strtolower($user->getEmail()));
  165.         // update stuff on the system profile
  166.         $account->getSystemProfile()
  167.             ->setFirstName($user->getGivenName())
  168.             ->setLastName($user->getFamilyName())
  169.             ->setDisplayName(null)
  170.         ;
  172.         // determine the usability of the user
  173.         // if we are to ignore the enabledUser property (different schools have different takes on this), then we just use the active status
  174.         // otherwise, we need to incorporate that enabledUser property into our calculations
  175.         $usable $event->getSync()->hasFlag(OneRosterSync::FLAGS__IGNORE_ENABLED_USER_PROPERTY)
  176.             ? $user->isStatusActive()
  177.             : $user->isUsable();
  179.         // if we happen to be an internal account, we should always be usable, no matter what is in the sis data
  180.         if ($account->isInternal()) {
  181.             $usable true;
  182.         }
  184.         // set active status based on whether the oneroster entity is available
  185.         // do only if the record is already active; if manually switched to inactive status that status should stay
  186.         if ($account->isActive()) {
  187.             $account->setActive($usable);
  188.         }
  190.         // oneroster stuff
  191.         $account
  192.             ->setOneRosterId($user->getSourcedId())
  193.             ->setOneRosterArchived($user->isStatusToBeDeleted());
  195.         // handle all orgs
  196.         $orgs array_values(array_unique(array_merge(
  197.             $user->hasMetadataEntry('gg4l.primary_school')
  198.                 ? [$user->getMetadataEntry('gg4l.primary_school')]
  199.                 : [],
  200.             $user->getOrgsSourcedIds(),
  201.         )));
  202.         if ($event->getSync()->hasFlag(OneRosterSync::FLAGS__SINGLE_SCHOOL)) {
  203.             $orgs = [$event->getSync()->getDistrictId()];
  204.         }
  206.         // handle core metadata
  207.         $metadata = [
  208.             '_role' => $user->getRole(),
  209.             '_role_type' => OneRosterUser::TYPES_LOOKUP[
  210.                 OneRosterUser::ROLES_MAPPING[$user->getRole()]
  211.             ],
  212.             '_orgs' => $orgs,
  213.             '_schools' => array_values(array_diff(
  214.                 $orgs,
  215.                 [$event->getSync()->getDistrictId()],
  216.             )),
  217.             '_district' => $event->getSync()->getDistrictId(),
  218.         ];
  220.         // handle metadata
  221.         $account->setMetadata(
  222.             array_merge(
  223.                 $user->getMetadata() ?: [],
  224.                 $metadata
  225.             )
  226.         );
  228.         // cache the output
  229.         $output sprintf(
  230.             '    %s    %s    (%s | %s | %s)',
  231.             (empty($account->getId())) ? 'Generating' 'Updating',
  232.             ClassUtils::getClass($account),
  233.             $account->getUserIdentifier(),
  234.             $account->getOneRosterId(),
  235.             $account->getId() ?: '-'
  236.         );
  238.         // let's save the account
  239.         $this->em->save($account);
  241.         // DEBUGGING
  242.         $event->getOutput()->writeln($output);
  243.     }
  244. }