Bug #15694
Blocage complet de création d'un nouveau compte sur même adresse électronique
0%
Description
Comportement actuel :
- si création d'un compte avec courriel déjà existant, message reçu sur celui-ci avec lien donnant la possibilité de création d'un nouveau compte (cf. copie écran)
Or à l'usage c'est perturbant aussi bien pour la compréhension (Nanterre) que pour le fonctionnement si usager se créé effectivement un nouveau compte (cf. Alfortville, #14831).
Solution 1 : si paramétrage "compte unique", alors ne pas afficher le lien "ou créez un nouveau compte" dans écran d' "Invite d'utilisation compte pré-existant"
Solution 2 : utiliser l'API Authentik pour détecter plus en amont l'existence d'un courriel et si existant proposer alors choix d'utilisation du compte existant (en saisissant le mot de passe, ça rassure) ou de ré-initialisation du mot de passe, cf. copie écran Twitter
Fichiers
Demandes liées
Historique
Mis à jour par Frédéric Péters il y a environ 7 ans
- Lié à Bug #14747: debian(multitenant) : set email is unique by default ajouté
Mis à jour par Frédéric Péters il y a environ 7 ans
Pour le moment, vériifé à l'instant sur Alfortville, il n'y a pas de restriction à la création de plusieurs comptes sur la même adresse.
In [5]: from authentic2 import app_settings In [6]: app_settings.A2_EMAIL_IS_UNIQUE Out[6]: False In [7]: app_settings.A2_REGISTRATION_EMAIL_IS_UNIQUE Out[7]: False
Mis à jour par Frédéric Péters il y a environ 7 ans
Je viens d'activer ces deux paramètres sur la démo de prod.
Le résultat est qu'à l'inscription, le message suivant est affiché : "Cette adresse de courriel est déjà utilisée. Utilisez s'il vous plait une autre adresse de courriel.".
Mis à jour par Thomas Noël il y a environ 7 ans
C'est pas exactement le sujet, mais je pense que Brice parle de cette configuration : https://connexion-publik.entrouvert.com/manage/organizational-units/1/
Mis à jour par Frédéric Péters il y a environ 7 ans
J'ai retiré les settings et coché la case "Le courriel doit être unique :" et j'obtiens le même message "Cette adresse de courriel est déjà utilisée [...]".
Et j'ai vérifié Alfortville et elle n'est pas cochée.
Bref, j'imagine un présupposé du ticket comme quoi c'était interdit, mais en fait, non, c'était tout à fait autorisé de créer plusieurs comptes avec la même adresse. Et peu importe la manière prise pour interdire ça, le résultat m'apparait identique.
Mis à jour par Brice Mallet il y a environ 7 ans
- Statut changé de Nouveau à Fermé
- pré-supposé que la création d'un doublon depuis BO aurait le même comportement qu'en FO, donc mea culpa désolé pour le bruit.
- pas fait le bon réglage car dans mon esprit était OK
Je reprendrai la problématique "création de compte depuis BO" dans un autre ticket, si besoin.
Mis à jour par Frédéric Péters il y a environ 7 ans
(c'est dans ce commentaire que pour la première fois il est question de backoffice)
Mis à jour par Brice Mallet il y a environ 7 ans
- Statut changé de Fermé à Information nécessaire
- dans édition de collectivité Nanterre, les deux cases ("L'identifiant doit être unique" et "Le courriel doit être unique") sont cochées
- je crée un nouveau compte depuis FO avec courriel "bmallet+03309h24@entrouvert.com" pré-existant
- réception du courriel
- page affichée : "Compte #1: Brice Testdoublecompte créé le 30 mars 2017 09:35 date de dernière connexion: 30 mars 2017 10:23 ou créez un nouveau compte"
Et donc malgré le réglage effectué la création d'un deuxième compte avec même adresse électronique est possible
Mis à jour par Brice Mallet il y a environ 7 ans
Autre test sur https://connexion2016.alfortville.fr/accounts/register/complete/ et là le blocage est effectif : "Cette adresse de courriel est déjà utilisée. Utilisez s'il vous plait une autre adresse de courriel."
Puis nouveau test après modification des paramètres par Thomas : pas de blocage
A priori donc, les réglages effectuées via Collectivités > édition ne sont pas pris en compte
("L'identifiant doit être unique :" et "Le courriel doit être unique :" sont cochés sur https://connexion2016.alfortville.fr/manage/organizational-units/)
Mis à jour par Frédéric Péters il y a environ 7 ans
Je ne sais pas quel truc spécifique Nanterre joue ici, pour Publik, je viens à nouveau de vérifier sur https://connexion-publik.entrouvert.com/accounts/register/ ça ne se passe pas comme ça.
Mis à jour par Frédéric Péters il y a environ 7 ans
Et je ne comprends rien du commentaire sur Alfortville, ce n'était pas possible de créer un doublon et puis il y a eu un paramètre changé et ça n'a plus marché et donc le paramétrage ne marche pas ?
Mis à jour par Brice Mallet il y a environ 7 ans
C'est bien cela :Et je ne comprends rien du commentaire sur Alfortville, ce n'était pas possible de créer un doublon et puis il y a eu un paramètre changé et ça n'a plus marché > et donc le paramétrage ne marche pas ?
En restant en l'état (cases vues cochés sur Collectivités > édition) :
- impossible créer 2ème compte : OK
- possible de créer 2ème compte : OK
MAIS avec vision administrateur fonctionnel, écran Collectivités > édition (https://connexion2016.alfortville.fr/manage/organizational-units/) les cases sont restées cochées : KO
Ma conclusion : depuis l'écran "Collectivités > édition", les réglages qui y sont effectués ne sont pas pris en compte
Mis à jour par Frédéric Péters il y a environ 7 ans
(je ne comprends pas plus, vision administrateur fonctionnel kesako, mais passons)
J'ai dans #14747 un patch qui taperait par défaut toutes nos installations avec email unique, on peut juste faire ça, en attendant que quelqu'un crée un ticket authentic pour analyser le comportement ?