Projet

Général

Profil

Development #28779

URL de retour après modification d'un compte

Ajouté par Frédéric Péters il y a plus de 5 ans. Mis à jour il y a plus de 5 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Emmanuel Cazenave
Catégorie:
-
Version cible:
-
Début:
08 décembre 2018
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:

Description

On veut pouvoir envoyer de la fiche d'un usager sur le portail agent vers authentic pour l'édition de celle-ci, puis revenir.

(comme #26652, mais pour l'édition)

Fichiers

Screenshot-2018-12-17 Portail Agent - fiche usager.png (61 ko) Screenshot-2018-12-17 Portail Agent - fiche usager.png Emmanuel Cazenave, 17 décembre 2018 17:29
0001-allow-redirect-after-user-edition-28779.patch (3,38 ko) 0001-allow-redirect-after-user-edition-28779.patch Emmanuel Cazenave, 18 décembre 2018 16:39
0001-allow-redirect-after-user-edition-28779.patch (4,24 ko) 0001-allow-redirect-after-user-edition-28779.patch Emmanuel Cazenave, 21 décembre 2018 15:41
0001-allow-redirect-after-user-edition-28779.patch (4,36 ko) 0001-allow-redirect-after-user-edition-28779.patch Emmanuel Cazenave, 21 décembre 2018 16:24
0001-allow-redirect-after-user-edition-28779.patch (4,27 ko) 0001-allow-redirect-after-user-edition-28779.patch Emmanuel Cazenave, 21 décembre 2018 17:35
0001-allow-redirect-after-user-edition-28779.patch (4,29 ko) 0001-allow-redirect-after-user-edition-28779.patch Emmanuel Cazenave, 24 décembre 2018 14:05

Demandes liées

Lié à Publik - Development #19756: Personnalisation accrue du portail agent pour en faire aussi la page d'entrée des agents d'accueilFermé29 octobre 201730 juin 2018

Actions

Révisions associées

Révision f71dfaf1 (diff)
Ajouté par Emmanuel Cazenave il y a plus de 5 ans

allow redirect after user edition (#28779)

Historique

#1

Mis à jour par Frédéric Péters il y a plus de 5 ans

  • Lié à Development #19756: Personnalisation accrue du portail agent pour en faire aussi la page d'entrée des agents d'accueil ajouté
#2

Mis à jour par Emmanuel Cazenave il y a plus de 5 ans

  • Assigné à mis à Emmanuel Cazenave
#3

Mis à jour par Emmanuel Cazenave il y a plus de 5 ans

Je me sui créé un mini portail agent, pour avoir de quoi tester.

L'intitulé du ticket semble sous entendre qu'il existe déjà un moyen de partir de la fiche usager coté portail agent pour aller vers authentic.
Je ne trouve rien de tel : dans mon portail une cellule recherche, qui permet bien de trouver un utilisateur, en cliquant dessus je passe sur une page 'fiche-usager', avec en colonne de droite une cellule 'profil' (cf capture) qui ne propose aucun lien ...

#4

Mis à jour par Frédéric Péters il y a plus de 5 ans

Oui l'idée est que le portail agent soit assemblé.

Et donc ici, il y aurait, dans la page, en barre latérale, en haut, en bas, comme on veut, une cellule lien, avec une URL genre : {{idp_url}}manage/users/uuid:{{name_id}}/edit/?next_url={{ absolute_uri }}

#5

Mis à jour par Emmanuel Cazenave il y a plus de 5 ans

#6

Mis à jour par Benjamin Dauvergne il y a plus de 5 ans

Virer le success_url = '..' défini plus haut dans ce cas, je le mentionne ici mais j'aurai du le faire aussi sur les tickets de next pour la création mais il y a une fonction authentic2.utils.select_next_url() dont le boulot est d'autoriser ou pas les next_url pour éviter un problème d'open redirect1, il faudrait s'en servir, et ouvrir un ticket équivalent pour next sur la création (il en reste encore d'autre certainement des open redirect, et y en a tout un tas dans nos autres briques mais bon...).

1 https://www.owasp.org/index.php/Unvalidated_Redirects_and_Forwards_Cheat_Sheet

#7

Mis à jour par Benjamin Dauvergne il y a plus de 5 ans

Je précise que la validation des URLs venant d'un fournisseur de service SAML est déjà prévu (il faut que l'origine de l'entity_id et de la next_url correspondent); il manque l'équivalent pour idp_oidc et ipd_cas.

#9

Mis à jour par Emmanuel Cazenave il y a plus de 5 ans

  • Statut changé de Solution proposée à En cours

J'ai oublié un truc.

#10

Mis à jour par Emmanuel Cazenave il y a plus de 5 ans

Oublié de vérifier l'URL dans le cas d'un cancel, voilà.

#11

Mis à jour par Benjamin Dauvergne il y a plus de 5 ans

Si tu veux le paramètre next du post il faut ajouter include_post=True à select_next_url(), là je suppose que ça ne marche que parce que l'URL de soumission conserve le next (mais si on se base là dessus alors l'ajout d'un champ au formulaire est inutile), c'est toi qui vois.

#12

Mis à jour par Benjamin Dauvergne il y a plus de 5 ans

  • Statut changé de Solution proposée à En cours
#13

Mis à jour par Emmanuel Cazenave il y a plus de 5 ans

Je garde le champ hidden, j'avais fait trop de copié/coller du patch de Paul, tout est de sa faute.

#14

Mis à jour par Emmanuel Cazenave il y a plus de 5 ans

Et un dernier pour prise en compte du classique problème 'location' dans les tests 1.11 vs 1.8, jenkins content.

#15

Mis à jour par Benjamin Dauvergne il y a plus de 5 ans

  • Statut changé de Solution proposée à Solution validée
#16

Mis à jour par Emmanuel Cazenave il y a plus de 5 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit f71dfaf15dc71841795564fbb03c8ed3d536ae60
Author: Emmanuel Cazenave <ecazenave@entrouvert.com>
Date:   Tue Dec 18 16:37:33 2018 +0100

    allow redirect after user edition (#28779)
#17

Mis à jour par Frédéric Péters il y a plus de 5 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF