Development #26907
Cycle de vie des comptes
Status:
Nouveau
Priority:
Normal
Assignee:
Category:
Gestion d'identité (Authentic)
Target version:
Start date:
02 Oct 2018
Due date:
% Done:
0%
Patch proposed:
No
Planning:
No
Demande du club utilisateur:
No
Description
Ce ticket vise à mettre en application nos obligations CNIL/RGPD et aussi améliorer l'ergonomie concernant:
- la suppression des comptes pour inactivité
- la suppression des comptes par les utilisateurs
- les rappels de mot de passe
- le changement de mot de passe (surtout dans le cadre de l'utilisation d'une autre méthode d'authentification type FC/BeID)
- pour la suppression des comptes:
- authentic supprime aussi vite que possible les comptes quand c'est nécessaire
- il notifie les applications comme il peut sinon les applications viennent l'interroger pour vérifier que la clé de fédération est encore relié à un compte
- chaque application est responsable du cycle de vie du compte de son coté et n'a pas à le supprimer immédiatement (w.c.s. par exemple ou des demandes non terminés peuvent encore exister)
- tenir au maximum l'utilisateur au courant (sans fournir d'oracle) de ce qui se passe
- ne le permettre que lorsque c'est nécessaire (i.e. l'interdire pour un compte purement FranceConnect, n'en parler qu'en cas de déliaison)
Related issues
History
#1 Updated by Benjamin Dauvergne about 1 year ago
- Related to Development #24430: Supprimer les utilisateurs quand ils ne sont plus liés à aucune demande added
#4 Updated by Benjamin Dauvergne about 1 year ago
- Related to Development #26908: clean-unused-account doit supprimer les comptes dont l'email n'est pas validé added
#5 Updated by Benjamin Dauvergne about 1 year ago
- Description updated (diff)
- Subject changed from Suppression des comptes to Cycle de vie des comptes
#7 Updated by Benjamin Dauvergne about 1 year ago
- Related to Development #26909: clean-unused-account doit dépendre d'une configuration lié à l'OU added
#8 Updated by Benjamin Dauvergne about 1 year ago
- Related to Development #26910: La suppression d'un utilisateur par lui même doit provoquer l'envoi d'un mail de notification added
#9 Updated by Benjamin Dauvergne about 1 year ago
- Related to Development #20830: password-reset: si le compte est inactif, envoyer tout de même un courriel added
#10 Updated by Benjamin Dauvergne about 1 year ago
- Tracker changed from Support to Development
#11 Updated by Paul Marillonnet 10 months ago
- Related to Development #6379: sync-ldap-users do not remove deleted accounts added
#13 Updated by Brice Mallet 8 months ago
- Description updated (diff)
#14 Updated by Benjamin Dauvergne 5 months ago
- Related to Project management #34599: Suivi du respect des contraintes CNIL added
#16 Updated by Pierre Cros about 1 month ago
- Category set to Gestion d'identité (Authentic)
- Target version set to 2020