Development #26907
Cycle de vie des comptes
Status:
Nouveau
Priority:
Normal
Assignee:
Category:
Gestion d'identité (Authentic)
Target version:
Start date:
02 Oct 2018
Due date:
% Done:
0%
Patch proposed:
No
Planning:
No
Demande du club utilisateur:
No
Description
Ce ticket vise à mettre en application nos obligations CNIL/RGPD et aussi améliorer l'ergonomie concernant:
- la suppression des comptes pour inactivité
- la suppression des comptes par les utilisateurs
- les rappels de mot de passe
- le changement de mot de passe (surtout dans le cadre de l'utilisation d'une autre méthode d'authentification type FC/BeID)
- pour la suppression des comptes:
- authentic supprime aussi vite que possible les comptes quand c'est nécessaire
- il notifie les applications comme il peut sinon les applications viennent l'interroger pour vérifier que la clé de fédération est encore relié à un compte
- chaque application est responsable du cycle de vie du compte de son coté et n'a pas à le supprimer immédiatement (w.c.s. par exemple ou des demandes non terminés peuvent encore exister)
- tenir au maximum l'utilisateur au courant (sans fournir d'oracle) de ce qui se passe
- ne le permettre que lorsque c'est nécessaire (i.e. l'interdire pour un compte purement FranceConnect, n'en parler qu'en cas de déliaison)
Related issues
History
#1 Updated by Benjamin Dauvergne almost 2 years ago
- Related to Development #24430: Cronjob pour supprimer les utilisateurs sans compte en ligne quand ils n'ont plus de demande en cours added
#4 Updated by Benjamin Dauvergne almost 2 years ago
- Related to Development #26908: clean-unused-account doit supprimer les comptes dont l'email n'est pas validé added
#5 Updated by Benjamin Dauvergne almost 2 years ago
- Subject changed from Suppression des comptes to Cycle de vie des comptes
- Description updated (diff)
#7 Updated by Benjamin Dauvergne almost 2 years ago
- Related to Development #26909: clean-unused-account doit dépendre d'une configuration lié à l'OU added
#8 Updated by Benjamin Dauvergne almost 2 years ago
- Related to Development #26910: La suppression d'un utilisateur par lui même doit provoquer l'envoi d'un mail de notification added
#9 Updated by Benjamin Dauvergne almost 2 years ago
- Related to Development #20830: password-reset: si le compte est inactif, envoyer tout de même un courriel added
#10 Updated by Benjamin Dauvergne almost 2 years ago
- Tracker changed from Support to Development
#11 Updated by Paul Marillonnet over 1 year ago
- Related to Development #6379: sync-ldap-users do not remove deleted accounts added
#13 Updated by Brice Mallet about 1 year ago
- Description updated (diff)
#14 Updated by Benjamin Dauvergne about 1 year ago
- Related to Project management #34599: Suivi du respect des contraintes CNIL added
#16 Updated by Pierre Cros 8 months ago
- Category set to Gestion d'identité (Authentic)
- Target version set to 2020
#17 Updated by Paul Marillonnet 4 months ago
- Related to Development #40493: Supprimer les documents associés à un compte usager lorsque ce compte est supprimé added
#18 Updated by Benjamin Dauvergne 2 months ago
- Related to Development #42388: Ne pas envoyer de mail aux comptes désactivés added
#19 Updated by Benjamin Dauvergne 2 days ago
- Related to Development #42428: Prise en compte du flag "is_active" communiqué par authentic added
#20 Updated by Benjamin Dauvergne 2 days ago
- Related to Development #42393: Flag marquant les utilisateurs supprimés added
#21 Updated by Benjamin Dauvergne 2 days ago
- Related to Development #44896: Provisionner le flag is_active added