Développement #26907
Cycle de vie des comptes
Status:
Fermé
Priority:
Normal
Assignee:
Category:
Gestion d'identité (Authentic)
Target version:
Start date:
24 November 2020
Due date:
% Done:
100%
Estimated time:
(Total: 0:00 h)
Patch proposed:
No
Planning:
No
Club:
No
Description
Ce ticket vise à mettre en application nos obligations CNIL/RGPD et aussi améliorer l'ergonomie concernant:
- la suppression des comptes pour inactivité
- la suppression des comptes par les utilisateurs
- les rappels de mot de passe
- le changement de mot de passe (surtout dans le cadre de l'utilisation d'une autre méthode d'authentification type FC/BeID)
- pour la suppression des comptes:
- authentic supprime aussi vite que possible les comptes quand c'est nécessaire
- il notifie les applications comme il peut sinon les applications viennent l'interroger pour vérifier que la clé de fédération est encore relié à un compte
- chaque application est responsable du cycle de vie du compte de son coté et n'a pas à le supprimer immédiatement (w.c.s. par exemple ou des demandes non terminés peuvent encore exister)
- tenir au maximum l'utilisateur au courant (sans fournir d'oracle) de ce qui se passe
- ne le permettre que lorsque c'est nécessaire (i.e. l'interdire pour un compte purement FranceConnect, n'en parler qu'en cas de déliaison)
Subtasks
Related issues
History
Updated by Benjamin Dauvergne over 6 years ago
- Related to Développement #24430: Cronjob pour supprimer les utilisateurs sans compte en ligne quand ils n'ont plus de demande en cours added
Updated by Benjamin Dauvergne over 6 years ago
- Related to Développement #26908: clean-unused-account doit supprimer les comptes dont l'email n'est pas validé added
Updated by Benjamin Dauvergne over 6 years ago
- Subject changed from Suppression des comptes to Cycle de vie des comptes
- Description updated (diff)
Updated by Benjamin Dauvergne over 6 years ago
- Related to Développement #26909: clean-unused-account doit dépendre d'une configuration lié à l'OU added
Updated by Benjamin Dauvergne over 6 years ago
- Related to Développement #26910: La suppression d'un utilisateur par lui même doit provoquer l'envoi d'un mail de notification added
Updated by Benjamin Dauvergne over 6 years ago
- Related to Développement #20830: password-reset: si le compte est inactif, envoyer tout de même un courriel added
Updated by Paul Marillonnet about 6 years ago
- Related to Développement #6379: sync-ldap-users do not remove deleted accounts added
Updated by Benjamin Dauvergne almost 6 years ago
- Related to Gestion de projet #34599: Suivi du respect des contraintes CNIL added
Updated by Pierre Cros over 5 years ago
- Category set to Gestion d'identité (Authentic)
- Target version set to 2020
Updated by Paul Marillonnet about 5 years ago
- Related to Développement #40493: Supprimer les documents associés à un compte usager lorsque ce compte est supprimé added
Updated by Benjamin Dauvergne almost 5 years ago
- Related to Développement #42388: Ne pas envoyer de mail aux comptes désactivés added
Updated by Benjamin Dauvergne almost 5 years ago
- Related to Développement #42428: Prise en compte du flag "is_active" communiqué par authentic added
Updated by Benjamin Dauvergne almost 5 years ago
- Related to Développement #42393: Flag marquant les utilisateurs supprimés added
Updated by Benjamin Dauvergne almost 5 years ago
- Related to Développement #44896: Provisionner le flag is_active added
Updated by Benjamin Dauvergne over 4 years ago
- Related to Développement #47387: Dans le processus de suppression des comptes inactifs, ignorer les utilisateurs LDAP et OIDC par défaut added
Updated by Mikaël Ates over 3 years ago
- Status changed from Nouveau to En cours
Partiellement traité avec de nombreux tickets traités. Refaire une passe sur les améliorations encore possibles.
Updated by Mikaël Ates over 3 years ago
- Status changed from En cours to Fermé
- Assignee changed from Benjamin Dauvergne to Mikaël Ates
Traité.