Project

General

Profile

Development #12867

Implémenter l'authentification passive automatique

Added by Frédéric Péters almost 4 years ago. Updated 6 days ago.

Status:
Solution déployée
Priority:
Normal
Assignee:
Target version:
-
Start date:
18 Aug 2016
Due date:
% Done:

0%

Patch proposed:
Yes
Planning:
No

Description

Équivalente au PassiveAuthenticationMiddleware de django-mellon, plutôt qu'avoir à jouer avec des liens /tryauth.

0001-tests-PEP8-codestyle-12867.patch View (21.9 KB) Benjamin Dauvergne, 15 Apr 2019 05:13 PM

0002-root-implement-automatic-tryauth-12867.patch View (2.81 KB) Benjamin Dauvergne, 15 Apr 2019 05:13 PM

0001-root-implement-automatic-tryauth-12867.patch View (2.81 KB) Benjamin Dauvergne, 04 Jun 2019 05:04 PM

0001-root-implement-automatic-tryauth-12867.patch View (923 Bytes) Benjamin Dauvergne, 04 Jun 2019 05:04 PM

0001-root-implement-automatic-tryauth-12867.patch View (1003 Bytes) Serghei Mihai, 18 May 2020 09:40 AM

0001-root-implement-automatic-tryauth-12867.patch View (3.52 KB) Serghei Mihai, 18 May 2020 09:40 AM

0001-root-implement-automatic-tryauth-12867.patch View (1018 Bytes) Serghei Mihai, 18 May 2020 02:43 PM

0001-root-implement-automatic-tryauth-12867.patch View (3.76 KB) Serghei Mihai, 18 May 2020 05:36 PM

0001-root-implement-automatic-tryauth-12867.patch View (4.09 KB) Serghei Mihai, 19 May 2020 09:51 AM


Related issues

Related to w.c.s. - Bug #5895: incompatibilité /auth ou /tryauth avec une querystring (?cancelurl=...) Nouveau 06 Nov 2014
Related to w.c.s. - Development #42878: check_hobos: déclarer le nom du cookie de session de l'idp dans les variables Solution déployée 14 May 2020
Related to w.c.s. - Development #8642: autoconnexion : tentative de connexion si cookie de domaine détecté Fermé 14 Oct 2015

Associated revisions

Revision ab27b722 (diff)
Added by Benjamin Dauvergne 8 days ago

root: implement automatic tryauth (#12867)

Revision 7134680e (diff)
Added by Benjamin Dauvergne 6 days ago

root: implement automatic tryauth (#12867)

History

#1 Updated by Frédéric Péters about 1 year ago

  • Priority changed from Normal to Haut

Ça serait pas mal de pouvoir regarder à ça.

#2 Updated by Benjamin Dauvergne about 1 year ago

  • Assignee set to Benjamin Dauvergne

#3 Updated by Benjamin Dauvergne about 1 year ago

J'ai l'impression que je rate un truc, mais je ne vois pas quoi, le build dira peut-être.

#4 Updated by Frédéric Péters about 1 year ago

(Je préfère un historique git utile aux modifications PEP8, je ne prendrai pas ce genre de patchs.)

Il me semble que dans un réel environnement Publik ce code ne sera jamais appelé (parce que le _q_traverse est réécrit dans l'extension auquotidien).

#6 Updated by Benjamin Dauvergne 12 months ago

Modification coté auquotidien.

#7 Updated by Frédéric Péters 12 months ago

  • Priority changed from Haut to Normal

OPENED_SESSION_COOKIE = 'A2_OPENED_SESSION'

Le cookie ne s'appelle plus nécessairement ainsi (#33603).

(j'avais posé une priorité haute, je ne sais même plus trop pourquoi, ça ne l'est certainement plus)

#8 Updated by Benjamin Dauvergne 12 months ago

Frédéric Péters a écrit :

OPENED_SESSION_COOKIE = 'A2_OPENED_SESSION'

Le cookie ne s'appelle plus nécessairement ainsi (#33603).

(j'avais posé une priorité haute, je ne sais même plus trop pourquoi, ça ne l'est certainement plus)

Surtout w.c.s. ne reçoit pas ce nom, mais bon il peut le calculer.

#9 Updated by Serghei Mihai 14 days ago

  • Related to Bug #5895: incompatibilité /auth ou /tryauth avec une querystring (?cancelurl=...) added

#10 Updated by Benjamin Dauvergne 14 days ago

  • Assignee deleted (Benjamin Dauvergne)

#11 Updated by Serghei Mihai 12 days ago

  • Related to Development #42878: check_hobos: déclarer le nom du cookie de session de l'idp dans les variables added

#12 Updated by Serghei Mihai 12 days ago

  • Assignee set to Serghei Mihai
  • Status changed from Solution proposée to En cours

Il faudrait lire le nom du cookie d'une variable dans site_options qui suivra la schema de nommage de Hobo (ticket #33603 mentionné plus haut).

#14 Updated by Serghei Mihai 8 days ago

Patchs pour wcs et auquotidien.

#15 Updated by Benjamin Dauvergne 8 days ago

Il faudrait un test qui vérifie que les paramètre d'URL sont maintenus (sujet du ticket #42701).

#16 Updated by Benjamin Dauvergne 8 days ago

  • Status changed from Solution proposée to En cours

#17 Updated by Serghei Mihai 8 days ago

Ok, test qui vérifie qu'ils sont bien transmis à l'Idp.

#18 Updated by Frédéric Péters 8 days ago

L'absence de IsPassive=true dans ce dernier test m'effraie totalement.

#19 Updated by Frédéric Péters 8 days ago

        PASSIVE_TRIED_COOKIE = 'PASSIVE_TRIED_COOKIE'

Il y a eu un effort pour ne pas utiliser les mêmes noms de cookies entre tenants différents.

ex:

self.config.session_cookie_name = self.APP_NAME + '-' + md5_hash.hexdigest()[:6]

il faudrait similaire ici.

#20 Updated by Serghei Mihai 8 days ago

  • Status changed from Solution proposée to En cours

#21 Updated by Serghei Mihai 8 days ago

Done.

#22 Updated by Frédéric Péters 8 days ago

secure et httponly à taper sur le cookie.

Tant qu'à faire aussi, path=publisher.config.session_cookie_path. Et domain=publisher.config.session_cookie_domain. (histoire que le jour où on change ça puisse être modifié à un seul endroit).

Pour le coup du IsPassive=true, si je comprends bien, il était déjà là mais juste pas testé ?

#23 Updated by Serghei Mihai 8 days ago

  • Status changed from Solution proposée to En cours

Frédéric Péters a écrit :

secure et httponly à taper sur le cookie.

Tant qu'à faire aussi, path=publisher.config.session_cookie_path. Et domain=publisher.config.session_cookie_domain. (histoire que le jour où on change ça puisse être modifié à un seul endroit).

Ok.

Pour le coup du IsPassive=true, si je comprends bien, il était déjà là mais juste pas testé ?

Oui.

#24 Updated by Serghei Mihai 7 days ago

#25 Updated by Frédéric Péters 7 days ago

  • Related to Development #8642: autoconnexion : tentative de connexion si cookie de domaine détecté added

#26 Updated by Frédéric Péters 6 days ago

  • Status changed from Solution proposée to Solution validée

Et je veillerai à tagguer/déployer rapidement, que ça vive.

#27 Updated by Serghei Mihai 6 days ago

  • Status changed from Solution validée to Résolu (à déployer)

Je laisse le build passer et je taggue&deploie:

commit 7134680e7c7d70689e1be245e94e30bdc679d7bc (origin/master, origin/HEAD)
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Mon Apr 15 15:53:17 2019 +0200

    root: implement automatic tryauth (#12867)

#28 Updated by Frédéric Péters 6 days ago

Et je veillerai.

Je souligne.

#29 Updated by Serghei Mihai 6 days ago

Frédéric Péters a écrit :

Et je veillerai.

Au temps pour moi.

#30 Updated by Frédéric Péters 6 days ago

  • Status changed from Résolu (à déployer) to Solution déployée

Also available in: Atom PDF