Project

General

Profile

Development #26907

Cycle de vie des comptes

Added by Benjamin Dauvergne over 1 year ago. Updated 4 months ago.

Status:
Nouveau
Priority:
Normal
Assignee:
Benjamin Dauvergne
Category:
Gestion d'identité (Authentic)
Target version:
2020
Start date:
02 Oct 2018
Due date:
% Done:

0%

Patch proposed:
No
Planning:
No
Demande du club utilisateur:
No

Description

Ce ticket vise à mettre en application nos obligations CNIL/RGPD et aussi améliorer l'ergonomie concernant:
  • la suppression des comptes pour inactivité
  • la suppression des comptes par les utilisateurs
  • les rappels de mot de passe
  • le changement de mot de passe (surtout dans le cadre de l'utilisation d'une autre méthode d'authentification type FC/BeID)
J'y lierai les différents tickets techniques reliés, mais la roadmap est globalement :
  • pour la suppression des comptes:
    • authentic supprime aussi vite que possible les comptes quand c'est nécessaire
    • il notifie les applications comme il peut sinon les applications viennent l'interroger pour vérifier que la clé de fédération est encore relié à un compte
    • chaque application est responsable du cycle de vie du compte de son coté et n'a pas à le supprimer immédiatement (w.c.s. par exemple ou des demandes non terminés peuvent encore exister)
Pour le reset:
  • tenir au maximum l'utilisateur au courant (sans fournir d'oracle) de ce qui se passe
Pour le changement de mot de passe:
  • ne le permettre que lorsque c'est nécessaire (i.e. l'interdire pour un compte purement FranceConnect, n'en parler qu'en cas de déliaison)

Related issues

Related to w.c.s. - Development #24430: Supprimer les utilisateurs quand ils ne sont plus liés à aucune demande Solution proposée 11 Jun 2018
Related to Authentic 2 - Development #26908: clean-unused-account doit supprimer les comptes dont l'email n'est pas validé Nouveau 02 Oct 2018
Related to Authentic 2 - Development #26909: clean-unused-account doit dépendre d'une configuration lié à l'OU En cours 02 Oct 2018
Related to Authentic 2 - Development #26910: La suppression d'un utilisateur par lui même doit provoquer l'envoi d'un mail de notification Solution déployée 02 Oct 2018
Related to Authentic 2 - Development #20830: password-reset: si le compte est inactif, envoyer tout de même un courriel Nouveau 20 Dec 2017
Related to Authentic 2 - Development #6379: sync-ldap-users do not remove deleted accounts Information nécessaire 29 Jan 2015
Related to Publik - Project management #34599: Suivi du respect des contraintes CNIL Nouveau 08 Jul 2019

History

#1 Updated by Benjamin Dauvergne over 1 year ago

  • Related to Development #24430: Supprimer les utilisateurs quand ils ne sont plus liés à aucune demande added

#4 Updated by Benjamin Dauvergne over 1 year ago

  • Related to Development #26908: clean-unused-account doit supprimer les comptes dont l'email n'est pas validé added

#5 Updated by Benjamin Dauvergne over 1 year ago

  • Description updated (diff)
  • Subject changed from Suppression des comptes to Cycle de vie des comptes

#7 Updated by Benjamin Dauvergne over 1 year ago

  • Related to Development #26909: clean-unused-account doit dépendre d'une configuration lié à l'OU added

#8 Updated by Benjamin Dauvergne over 1 year ago

  • Related to Development #26910: La suppression d'un utilisateur par lui même doit provoquer l'envoi d'un mail de notification added

#9 Updated by Benjamin Dauvergne over 1 year ago

  • Related to Development #20830: password-reset: si le compte est inactif, envoyer tout de même un courriel added

#10 Updated by Benjamin Dauvergne over 1 year ago

  • Tracker changed from Support to Development

#11 Updated by Paul Marillonnet about 1 year ago

#13 Updated by Brice Mallet 10 months ago

  • Description updated (diff)

#14 Updated by Benjamin Dauvergne 8 months ago

#16 Updated by Pierre Cros 4 months ago

  • Category set to Gestion d'identité (Authentic)
  • Target version set to 2020

Also available in: Atom PDF