Development #28779
URL de retour après modification d'un compte
0%
Description
On veut pouvoir envoyer de la fiche d'un usager sur le portail agent vers authentic pour l'édition de celle-ci, puis revenir.
(comme #26652, mais pour l'édition)
Fichiers
Demandes liées
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a plus de 5 ans
- Lié à Development #19756: Personnalisation accrue du portail agent pour en faire aussi la page d'entrée des agents d'accueil ajouté
Mis à jour par Emmanuel Cazenave il y a plus de 5 ans
- Fichier Screenshot-2018-12-17 Portail Agent - fiche usager.png Screenshot-2018-12-17 Portail Agent - fiche usager.png ajouté
Je me sui créé un mini portail agent, pour avoir de quoi tester.
L'intitulé du ticket semble sous entendre qu'il existe déjà un moyen de partir de la fiche usager coté portail agent pour aller vers authentic.
Je ne trouve rien de tel : dans mon portail une cellule recherche, qui permet bien de trouver un utilisateur, en cliquant dessus je passe sur une page 'fiche-usager', avec en colonne de droite une cellule 'profil' (cf capture) qui ne propose aucun lien ...
Mis à jour par Frédéric Péters il y a plus de 5 ans
Oui l'idée est que le portail agent soit assemblé.
Et donc ici, il y aurait, dans la page, en barre latérale, en haut, en bas, comme on veut, une cellule lien, avec une URL genre : {{idp_url}}manage/users/uuid:{{name_id}}/edit/?next_url={{ absolute_uri }}
Mis à jour par Emmanuel Cazenave il y a plus de 5 ans
- Fichier 0001-allow-redirect-after-user-edition-28779.patch 0001-allow-redirect-after-user-edition-28779.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
Virer le success_url = '..'
défini plus haut dans ce cas, je le mentionne ici mais j'aurai du le faire aussi sur les tickets de next
pour la création mais il y a une fonction authentic2.utils.select_next_url()
dont le boulot est d'autoriser ou pas les next_url
pour éviter un problème d'open redirect1, il faudrait s'en servir, et ouvrir un ticket équivalent pour next
sur la création (il en reste encore d'autre certainement des open redirect, et y en a tout un tas dans nos autres briques mais bon...).
1 https://www.owasp.org/index.php/Unvalidated_Redirects_and_Forwards_Cheat_Sheet
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
Je précise que la validation des URLs venant d'un fournisseur de service SAML est déjà prévu (il faut que l'origine de l'entity_id et de la next_url correspondent); il manque l'équivalent pour idp_oidc et ipd_cas.
Mis à jour par Emmanuel Cazenave il y a plus de 5 ans
- Fichier 0001-allow-redirect-after-user-edition-28779.patch 0001-allow-redirect-after-user-edition-28779.patch ajouté
Hop.
Mis à jour par Emmanuel Cazenave il y a plus de 5 ans
- Statut changé de Solution proposée à En cours
J'ai oublié un truc.
Mis à jour par Emmanuel Cazenave il y a plus de 5 ans
- Fichier 0001-allow-redirect-after-user-edition-28779.patch 0001-allow-redirect-after-user-edition-28779.patch ajouté
- Statut changé de En cours à Solution proposée
Oublié de vérifier l'URL dans le cas d'un cancel, voilà.
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
Si tu veux le paramètre next
du post il faut ajouter include_post=True à select_next_url(), là je suppose que ça ne marche que parce que l'URL de soumission conserve le next (mais si on se base là dessus alors l'ajout d'un champ au formulaire est inutile), c'est toi qui vois.
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
- Statut changé de Solution proposée à En cours
Mis à jour par Emmanuel Cazenave il y a plus de 5 ans
- Fichier 0001-allow-redirect-after-user-edition-28779.patch 0001-allow-redirect-after-user-edition-28779.patch ajouté
- Statut changé de En cours à Solution proposée
Je garde le champ hidden, j'avais fait trop de copié/coller du patch de Paul, tout est de sa faute.
Mis à jour par Emmanuel Cazenave il y a plus de 5 ans
- Fichier 0001-allow-redirect-after-user-edition-28779.patch 0001-allow-redirect-after-user-edition-28779.patch ajouté
Et un dernier pour prise en compte du classique problème 'location' dans les tests 1.11 vs 1.8, jenkins content.
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Emmanuel Cazenave il y a plus de 5 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit f71dfaf15dc71841795564fbb03c8ed3d536ae60 Author: Emmanuel Cazenave <ecazenave@entrouvert.com> Date: Tue Dec 18 16:37:33 2018 +0100 allow redirect after user edition (#28779)
Mis à jour par Frédéric Péters il y a plus de 5 ans
- Statut changé de Résolu (à déployer) à Solution déployée
allow redirect after user edition (#28779)