Feature/issue 583 email templates to disk

ci/qa/phpstan-baseline.neon

@@ -66,12 +66,6 @@ parameters:
 			count: 1
 			path: ../../src/Surfnet/Stepup/Configuration/Configuration.php
 
-		-
-			message: '#^Parameter \#2 \$emailTemplates of class Surfnet\\Stepup\\Configuration\\Event\\EmailTemplatesUpdatedEvent constructor expects array, mixed given\.$#'
-			identifier: argument.type
-			count: 1
-			path: ../../src/Surfnet/Stepup/Configuration/Configuration.php
-
 		-
 			message: '#^Parameter \#2 \$identityProviders of class Surfnet\\Stepup\\Configuration\\Event\\IdentityProvidersUpdatedEvent constructor expects array, mixed given\.$#'
 			identifier: argument.type
@@ -90,12 +84,6 @@ parameters:
 			count: 1
 			path: ../../src/Surfnet/Stepup/Configuration/Configuration.php
 
-		-
-			message: '#^Parameter \#2 \$sraaList of class Surfnet\\Stepup\\Configuration\\Event\\SraaUpdatedEvent constructor expects array, mixed given\.$#'
-			identifier: argument.type
-			count: 1
-			path: ../../src/Surfnet/Stepup/Configuration/Configuration.php
-
 		-
 			message: '#^Property Surfnet\\Stepup\\Configuration\\Configuration\:\:\$configuration type has no value type specified in iterable type array\.$#'
 			identifier: missingType.iterableValue
@@ -4086,12 +4074,6 @@ parameters:
 			count: 1
 			path: ../../src/Surfnet/StepupMiddleware/ManagementBundle/Validator/ConfigurationStructureValidator.php
 
-		-
-			message: '#^Method Surfnet\\StepupMiddleware\\ManagementBundle\\Validator\\ConfigurationStructureValidator\:\:validateSraaConfiguration\(\) has parameter \$configuration with no value type specified in iterable type array\.$#'
-			identifier: missingType.iterableValue
-			count: 1
-			path: ../../src/Surfnet/StepupMiddleware/ManagementBundle/Validator/ConfigurationStructureValidator.php
-
 		-
 			message: '#^Parameter \#1 \$configuration of method Surfnet\\StepupMiddleware\\ManagementBundle\\Validator\\ConfigurationStructureValidator\:\:validateRoot\(\) expects array, mixed given\.$#'
 			identifier: argument.type

config/openconext/email_templates/en_GB/confirm_email.html.twig

@@ -0,0 +1,7 @@
+<p>Dear {{ commonName }},</p>
+
+<p>Thank you for registering your token. Please visit this link to verify your email address:</p>
+
+<p><a href='{{ verificationUrl }}'>{{ verificationUrl }}</a></p>
+
+<p>If you can not click on the URL, please copy the link and paste it in the address bar of your browser.</p>

config/openconext/email_templates/en_GB/recovery_token_created.html.twig

@@ -0,0 +1,5 @@
+<p>Dear {{ commonName }},</p>
+
+<p>Thank you for registering a recovery method. You can use this method if you want to reactivate a token that you have lost.</p>
+
+<p>Always make sure you have at least one recovery method available.</p>

config/openconext/email_templates/en_GB/recovery_token_revoked.html.twig

@@ -0,0 +1,13 @@
+<p>Dear {{ commonName }},</p>
+
+<p>
+{% if isRevokedByRa %}
+    Your recovery method was removed by an administrator.
+{% else %}
+    Your recovery method has been removed. Please contact your institution's helpdesk immediately if you did not do this yourself, as this could mean that your account has been compromised.
+{% endif %}
+</p>
+
+<p>You can no longer use this recovery method to activate a token.</p>
+
+<p>Always make sure you have at least one recovery method available.</p>

config/openconext/email_templates/en_GB/registration_code_with_ra_locations.html.twig

@@ -0,0 +1,27 @@
+<p>Dear {{ commonName }},</p>
+
+<p>Thank you for registering your token. Please visit one of the locations below within 14 days to get your token activated. After {{ expirationDate | format_date('full', locale=locale) }} your activation code is no longer valid.</p>
+
+<p>Please bring the following:</p>
+<ul>
+    <li>Your token</li>
+    <li>A valid proof of identity (passport, drivers license or national ID-card)</li>
+    <li>The activation code from this e-mail</li>
+</ul>
+
+<p style='font-size: 150%; text-align: center'>Activation code: <code>{{ registrationCode }}</code></p>
+
+<p>Location(s) to activate your token:</p>
+{% if raLocations is empty %}
+    <p>No locations known.</p>
+{% else %}
+    <ul>
+        {% for ra in raLocations %}
+            <li><address>
+                <strong>{{ ra.name }}</strong><br />
+                {{ ra.location }}<br />
+                {{ ra.contactInformation }}
+            </address></li>
+        {% endfor %}
+    </ul>
+{% endif %}

config/openconext/email_templates/en_GB/registration_code_with_ras.html.twig

@@ -0,0 +1,27 @@
+<p>Dear {{ commonName }},</p>
+
+<p>Thank you for registering your token. Please visit one of the locations below within 14 days to get your token activated. After {{ expirationDate | format_date('full', locale=locale) }} your activation code is no longer valid.</p>
+
+<p>Please bring the following:</p>
+<ul>
+    <li>Your token</li>
+    <li>A valid proof of identity (passport, drivers license or national ID-card)</li>
+    <li>The activation code from this e-mail</li>
+</ul>
+
+<p style='font-size: 150%; text-align: center'>Activation code: <code>{{ registrationCode }}</code></p>
+
+<p>Location(s) to activate your token:</p>
+{% if ras is empty %}
+    <p>No RAs are known.</p>
+{% else %}
+    <ul>
+        {% for ra in ras %}
+            <li><address>
+                <strong>{{ ra.commonName }}</strong><br />
+                {{ ra.location }}<br />
+                {{ ra.contactInformation }}
+            </address></li>
+        {% endfor %}
+    </ul>
+{% endif %}

config/openconext/email_templates/en_GB/second_factor_revoked.html.twig

@@ -0,0 +1,13 @@
+<p>Dear {{ commonName }},</p>
+
+<p>
+{% if isRevokedByRa %}
+    The registration of your {{ tokenType }} with ID {{ tokenIdentifier }} was deleted by an administrator.
+{% else %}
+    You have deleted the registration of your {{ tokenType }} token with ID {{ tokenIdentifier }}. If you did not delete your token you must immediately contact the support desk of your institution, as this may indicate that your account has been compromised.
+{% endif %}
+</p>
+
+<p>You can no longer use this token to access services that require two-step authentication.</p>
+
+<p>Do you want to replace your token? Please visit <a href='{{ selfServiceUrl }}'>{{ selfServiceUrl }}</a> and register a new token.</p>

config/openconext/email_templates/en_GB/second_factor_verification_reminder_with_ra_locations.html.twig

@@ -0,0 +1,27 @@
+<p>Dear {{ commonName }},</p>
+
+<p>You have registered, but not yet activated, a token. Please visit one of the locations below to get your token activated. After {{ expirationDate | format_date('full', locale=locale) }} your activation code is no longer valid.</p>
+
+<p>Please bring the following:</p>
+<ul>
+    <li>Your token</li>
+    <li>A valid proof of identity (passport, drivers license or national ID-card)</li>
+    <li>The activation code from this e-mail</li>
+</ul>
+
+<p style='font-size: 150%; text-align: center'>Activation code: <code>{{ registrationCode }}</code></p>
+
+<p>Location(s) to activate your token:</p>
+{% if raLocations is empty %}
+    <p>No locations known.</p>
+{% else %}
+    <ul>
+        {% for ra in raLocations %}
+            <li><address>
+                <strong>{{ ra.name }}</strong><br />
+                {{ ra.location }}<br />
+                {{ ra.contactInformation }}
+            </address></li>
+        {% endfor %}
+    </ul>
+{% endif %}

config/openconext/email_templates/en_GB/second_factor_verification_reminder_with_ras.html.twig

@@ -0,0 +1,27 @@
+<p>Dear {{ commonName }},</p>
+
+<p>You have registered, but not yet activated, a token. Please visit one of the locations below to get your token activated. After {{ expirationDate | format_date('full', locale=locale) }} your activation code is no longer valid.</p>
+
+<p>Please bring the following:</p>
+<ul>
+    <li>Your token</li>
+    <li>A valid proof of identity (passport, drivers license or national ID-card).</li>
+    <li>The activation code from this e-mail</li>
+</ul>
+
+<p style='font-size: 150%; text-align: center'>Activation code: <code>{{ registrationCode }}</code></p>
+
+<p>Location(s) to activate your token:</p>
+{% if ras is empty %}
+    <p>No RAs are known.</p>
+{% else %}
+    <ul>
+        {% for ra in ras %}
+            <li><address>
+                <strong>{{ ra.commonName }}</strong><br />
+                {{ ra.location }}<br />
+                {{ ra.contactInformation }}
+            </address></li>
+        {% endfor %}
+    </ul>
+{% endif %}

config/openconext/email_templates/en_GB/vetted.html.twig

@@ -0,0 +1,19 @@
+<p>Dear {{ commonName }},</p>
+
+<p>Thank you for registering your token. Your token is ready to use. You can use this token for services connected to SURFconext that require two-step authentication. This e-mail contains more info on how to use your token.</p>
+
+<p><strong>Handle your token with care</strong></p>
+<ul>
+    <li>Your token is private, do not share your token with others</li>
+    <li>Never leave your token unattended</li>
+    <li>Lock your phone, e.g. with a code or fingerprint</li>
+</ul>
+
+<p><strong>Token lost?</strong><br />
+Did you lose your token? Please visit <a href='{{ selfServiceUrl }}'>{{ selfServiceUrl }}</a> and remove your token registration. This way no one can take advantage of your token.</p>
+
+<p><strong>Replace token</strong><br />
+Do you want to replace your token? Please visit <a href='{{ selfServiceUrl }}'>{{ selfServiceUrl }}</a>, remove your activated token and start the token registration process again.</p>
+
+<p><strong>Test token</strong><br />
+Do you want to test your token? Please visit <a href='{{ selfServiceUrl }}'>{{ selfServiceUrl }}</a> and select the "Test" button next to the token you want to test.</p>

config/openconext/email_templates/nl_NL/confirm_email.html.twig

@@ -0,0 +1,7 @@
+<p>Beste {{ commonName }},</p>
+
+<p>Bedankt voor het registreren van je token. Klik op onderstaande link om je e-mailadres te bevestigen:</p>
+
+<p><a href='{{ verificationUrl }}'>{{ verificationUrl }}</a></p>
+
+<p>Is klikken op de link niet mogelijk? Kopieer dan de link en plak deze in de adresbalk van je browser.</p>

config/openconext/email_templates/nl_NL/recovery_token_created.html.twig

@@ -0,0 +1,5 @@
+<p>Beste {{ commonName }},</p>
+
+<p>Bedankt voor het registreren een herstelmethode. Je kunt deze methode gebruiken wanneer je een token dat je verloren bent opnieuw wilt activeren.</p>
+
+<p>Zorg er altijd voor dat je tenminste één herstelmethode beschikbaar hebt.</p>

config/openconext/email_templates/nl_NL/recovery_token_revoked.html.twig

@@ -0,0 +1,13 @@
+<p>Beste {{ commonName }},</p>
+
+<p>
+{% if isRevokedByRa %}
+    Je herstelmethode is verwijderd door een beheerder.
+{% else %}
+    Je herstelmethode is verwijderd. Neem direct contact op met de helpdesk van je instelling als je dit niet zelf gedaan hebt, omdat dit kan betekenen dat je account gecompromitteerd is.
+{% endif %}
+</p>
+
+<p>Je kunt deze herstelmethode niet meer gebruiken om een token te activeren.</p>
+
+<p>Zorg er altijd voor dat je tenminste één herstelmethode beschikbaar hebt.</p>

config/openconext/email_templates/nl_NL/registration_code_with_ra_locations.html.twig

@@ -0,0 +1,27 @@
+<p>Beste {{ commonName }},</p>
+
+<p>Bedankt voor het registreren van je token. Ga binnen 14 dagen naar een van de onderstaande locaties om je token te laten activeren. Je activatiecode is geldig tot en met {{ expirationDate | format_date('full', locale=locale) }}.</p>
+
+<p>Neem daarbij het volgende mee:</p>
+<ul>
+    <li>Je token</li>
+    <li>Een geldig legitimatiebewijs (paspoort, rijbewijs of nationale ID-kaart)</li>
+    <li>De activatiecode uit deze e-mail</li>
+</ul>
+
+<p style='font-size: 150%; text-align: center'>Activatiecode: <code>{{ registrationCode }}</code></p>
+
+<p>Locatie(s) om je token te activeren:</p>
+{% if raLocations is empty %}
+    <p>Er zijn geen Locaties bekend.</p>
+{% else %}
+    <ul>
+        {% for ra in raLocations %}
+            <li><address>
+                <strong>{{ ra.name }}</strong><br />
+                {{ ra.location }}<br />
+                {{ ra.contactInformation }}
+            </address></li>
+        {% endfor %}
+    </ul>
+{% endif %}

config/openconext/email_templates/nl_NL/registration_code_with_ras.html.twig

@@ -0,0 +1,27 @@
+<p>Beste {{ commonName }},</p>
+
+<p>Bedankt voor het registreren van je token. Ga binnen 14 dagen naar een van de onderstaande locaties om je token te laten activeren. Je activatiecode is geldig tot en met {{ expirationDate | format_date('full', locale=locale) }}.</p>
+
+<p>Neem daarbij het volgende mee:</p>
+<ul>
+    <li>Je token</li>
+    <li>Een geldig legitimatiebewijs (paspoort, rijbewijs of nationale ID-kaart)</li>
+    <li>De activatiecode uit deze e-mail</li>
+</ul>
+
+<p style='font-size: 150%; text-align: center'>Activatiecode: <code>{{ registrationCode }}</code></p>
+
+<p>Locatie(s) om je token te activeren:</p>
+{% if ras is empty %}
+    <p>Er zijn geen RAs bekend.</p>
+{% else %}
+    <ul>
+        {% for ra in ras %}
+            <li><address>
+                <strong>{{ ra.commonName }}</strong><br />
+                {{ ra.location }}<br />
+                {{ ra.contactInformation }}
+            </address></li>
+        {% endfor %}
+    </ul>
+{% endif %}

config/openconext/email_templates/nl_NL/second_factor_revoked.html.twig

@@ -0,0 +1,13 @@
+<p>Beste {{ commonName }},</p>
+
+<p>
+{% if isRevokedByRa %}
+    De registratie van je {{ tokenType }} token met ID {{ tokenIdentifier }} is verwijderd door een beheerder.
+{% else %}
+    Je hebt de registratie voor je {{ tokenType }} token met ID {{ tokenIdentifier }} verwijderd. Neem direct contact op met de helpdesk van je instelling als je dit zelf niet gedaan hebt, omdat dit kan betekenen dat je account gecompromitteerd is.
+{% endif %}
+</p>
+
+<p>Je kunt dit token niet meer gebruiken om in te loggen bij services die een tweede inlogstap vereisen.</p>
+
+<p>Wil je een nieuw token aanvragen? Ga dan naar <a href='{{ selfServiceUrl }}'>{{ selfServiceUrl }}</a> en doorloop het registratieproces opnieuw.</p>

config/openconext/email_templates/nl_NL/second_factor_verification_reminder_with_ra_locations.html.twig

@@ -0,0 +1,27 @@
+<p>Beste {{ commonName }},</p>
+
+<p>Je hebt een token geregistreerd, maar het nog niet laten activeren. Je kunt tot en met {{ expirationDate | format_date('full', locale=locale) }} bij een van de onderstaande locaties terecht om je token te laten activeren.</p>
+
+<p>Neem daarbij het volgende mee:</p>
+<ul>
+    <li>Je token</li>
+    <li>Een geldig legitimatiebewijs (paspoort, rijbewijs of nationale ID-kaart)</li>
+    <li>De activatiecode uit deze e-mail</li>
+</ul>
+
+<p style='font-size: 150%; text-align: center'>Activatiecode: <code>{{ registrationCode }}</code></p>
+
+<p>Locatie(s) om je token te activeren:</p>
+{% if raLocations is empty %}
+    <p>Er zijn geen Locaties bekend.</p>
+{% else %}
+    <ul>
+        {% for ra in raLocations %}
+            <li><address>
+                <strong>{{ ra.name }}</strong><br />
+                {{ ra.location }}<br />
+                {{ ra.contactInformation }}
+            </address></li>
+        {% endfor %}
+    </ul>
+{% endif %}

config/openconext/email_templates/nl_NL/second_factor_verification_reminder_with_ras.html.twig

@@ -0,0 +1,27 @@
+<p>Beste {{ commonName }},</p>
+
+<p>Je hebt een token geregistreerd, maar het nog niet laten activeren. Je kunt tot en met {{ expirationDate | format_date('full', locale=locale) }} bij een van de onderstaande locaties terecht om je token te laten activeren.</p>
+
+<p>Neem daarbij het volgende mee:</p>
+<ul>
+    <li>Je token</li>
+    <li>Een geldig legitimatiebewijs (paspoort, rijbewijs of nationale ID-kaart)</li>
+    <li>De activatiecode uit deze e-mail</li>
+</ul>
+
+<p style='font-size: 150%; text-align: center'>Activatiecode: <code>{{ registrationCode }}</code></p>
+
+<p>Locatie(s) om je token te activeren:</p>
+{% if ras is empty %}
+    <p>Er zijn geen RAs bekend.</p>
+{% else %}
+    <ul>
+        {% for ra in ras %}
+            <li><address>
+                <strong>{{ ra.commonName }}</strong><br />
+                {{ ra.location }}<br />
+                {{ ra.contactInformation }}
+            </address></li>
+        {% endfor %}
+    </ul>
+{% endif %}

config/openconext/email_templates/nl_NL/vetted.html.twig

@@ -0,0 +1,19 @@
+<p>Beste {{ commonName }},</p>
+
+<p>Bedankt voor het registreren van je token. Je token is nu klaar voor gebruik. Je kunt dit token gebruiken wanneer op SURFconext aangesloten services een tweede inlogstap vereisen. In deze e-mail vind je meer informatie over het gebruik van je token.</p>
+
+<p><strong>Ga zorgvuldig om met je token</strong></p>
+<ul>
+    <li>Je token is persoonlijk, deel deze niet met anderen</li>
+    <li>Laat je token nooit onbeheerd achter</li>
+    <li>Vergrendel je telefoon met bijvoorbeeld een code of vingerafdruk</li>
+</ul>
+
+<p><strong>Token verloren?</strong><br />
+Wat moet je doen als je jouw token verloren bent? Ga naar <a href='{{ selfServiceUrl }}'>{{ selfServiceUrl }}</a> en verwijder je tokenregistratie. Zo kan niemand misbruik maken van jouw token.</p>
+
+<p><strong>Nieuw token aanvragen</strong><br />
+Wil je jouw token vervangen? Log in op <a href='{{ selfServiceUrl }}'>{{ selfServiceUrl }}</a>, verwijder je geactiveerde token en doorloop het registratieproces opnieuw.</p>
+
+<p><strong>Token testen</strong><br />
+Wil je de werking van je token testen? Log in op <a href='{{ selfServiceUrl }}'>{{ selfServiceUrl }}</a> en selecteer de "Testen" knop naast het token dat je wil testen.</p>

config/openconext/parameters.yaml.dist

@@ -98,3 +98,7 @@ parameters:
     # This is the global, application wide default. The configuration consists of an array with second factors types
     # that will skip the prove possession step in RA.
     skip_prove_possession_second_factors: []
+
+    # List of name_ids for Super Registration Authority Administrators (SRAA).
+    # Replaces the sraa field previously pushed via the management API.
+    sraa: []