Development #19959
N'autoriser qu'une seule fédération avec FC uniquement
0%
Fichiers
Demandes liées
Révisions associées
tests: use migration fixture in idp_oidc migration's tests (#19959)
auth_fc: make user and sub relatively unique (#19959)
As we are not sure they are unique in all deployments, we make them
unique relative to a new order integer field. New federations with
FranceConnect with be forced to have the column order to be 0, making
them unique.
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 6 ans
- Lié à Bug #19947: Le modèle FcAccount ne contient aucune règle d'unicité il faut en tenir compte dans les templates ajouté
Mis à jour par Benjamin Dauvergne il y a plus de 6 ans
Je préfère traiter ça à tête reposée parce qu'une migration pour rendre (user, sub) unique risque de péter en mise en prod ailleurs.
Mis à jour par Mikaël Ates (de retour le 29 avril) il y a environ 6 ans
- Sujet changé de autoriser une seule fédération avec FC uniquement à N'autoriser qu'une seule fédération avec FC uniquement
- Statut changé de Nouveau à Information nécessaire
- Assigné à mis à Benjamin Dauvergne
Il me semble que c'est déjà le cas via les interfaces.
Mis à jour par Mikaël Ates (de retour le 29 avril) il y a environ 6 ans
- Lié à Development #22915: Passer les textes de liaison de compte sur la page Mon compte lorsqu'une seule fédération est autorisé ajouté
Mis à jour par Benjamin Dauvergne il y a environ 6 ans
L'interface oui mais le modèle de donnée ne l'interdit pas, on avait un souci sur l'enregistrement qui est corrigé mais reste à voir si on va jusqu'à l'empêcher complètement au niveau schéma de donnée.
Mis à jour par Benjamin Dauvergne il y a environ 5 ans
Plan, ajouter un champ order=IntegerField(default=0), l'initialiser à la valeur de l'ordre du compte dans ceux avec un même (user, sub), puis le rendre unique, ça nous protège des soucis de migration et ça rend les choses uniques par ailleurs (ajouter un order=0 au get_or_create() qui construisent les nouveaux comptes).
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Statut changé de Information nécessaire à En cours
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Fichier 0001-auth_fc-make-user-and-sub-relatively-unique-19959.patch 0001-auth_fc-make-user-and-sub-relatively-unique-19959.patch ajouté
- Statut changé de En cours à Solution proposée
- Patch proposed changé de Non à Oui
C'est construit au dessus de #33992 parce que j'y modifie l'appel à authenticate().
L'idée c'est d'ajouter une colonne order entière à FcAccount et rendre unique user/sub relativement à order, quand on trouve un doublon on incrémente order.
Ensuite je modifie tous les appels de create/get_or_create pour forcer order=0, ça lève des IntegrityError si doublon, au passage je factorise plus de choses dans update_user_info(). La prochaine étape c'est #33991 pour ré-organiser tout ça et bien mettre toute l'authentification dans le backend et pas à moitié dans la vue ainsi qu'avoir la liaison par mail et la liaison au login qui soit paramétrable.
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Fichier 0001-auth_fc-make-user-and-sub-relatively-unique-19959.patch 0001-auth_fc-make-user-and-sub-relatively-unique-19959.patch ajouté
Test sur la migration oublié sur une autre branche.
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Projet changé de Plugin FS FranceConnect à Authentic 2
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
Pas de doublons sur les autres productions.
Mis à jour par Benjamin Dauvergne il y a plus de 4 ans
- Fichier 0001-auth_fc-make-user-and-sub-relatively-unique-19959.patch 0001-auth_fc-make-user-and-sub-relatively-unique-19959.patch ajouté
Rebasé, la fixture migration intégrées dans les autres tests sur les migrations.
Mis à jour par Serghei Mihai il y a presque 4 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Benjamin Dauvergne il y a presque 4 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit b4395932030d6869869b6436df84ac9b9bb76eb0
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date: Thu Jun 13 11:47:49 2019 +0200
auth_fc: make user and sub relatively unique (#19959)
As we are not sure they are unique in all deployments, we make them
unique relative to a new order integer field. New federations with
FranceConnect with be forced to have the column order to be 0, making
them unique.
commit 466604122ef40426a73c5e15e50c83b13b2a050a
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date: Mon Apr 27 18:00:11 2020 +0200
tests: use migration fixture in idp_oidc migration's tests (#19959)
commit a1b527f7014b0fd4514a91b65b4faf2c834aab60
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date: Mon Apr 27 17:58:07 2020 +0200
tests: add a migration fixture (#19959)
To help in testing migrations.Mis à jour par Frédéric Péters il y a presque 4 ans
- Statut changé de Résolu (à déployer) à Solution déployée
tests: add a migration fixture (#19959)
To help in testing migrations.