Development #29059
ajouter une URL forceAuthn à tous les formulaires
0%
Description
Certaines fonctionnalités dépendent d'avoir les dernières données des utilisateurs à jour.
Fichiers
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
- Fichier 0001-forms-add-forceauth-path-to-forms-29059.patch 0001-forms-add-forceauth-path-to-forms-29059.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
Thomas Noël a écrit :
c'est pas tryauth, dont tu parles ?
tryauth refusera de refaire un login si on est déjà loggé, ensuit tryauth ajoute le flag isPassive qui fera que l'idp refusera de refaire un login aussi si on est déjà loggé ou pas loggé, on a besoin de passer le flag ForceAuthn dans la requête SAML.
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
Le cas d'usage c'est le guichet GL quand un personne n'a pas d'identité validé mais qu'on lui indiquer d'aller se réauthentifier via FranceConnect (c'est complètement tiré par les cheveux).
Mis à jour par Frédéric Péters il y a plus de 5 ans
Le cas d'usage c'est le guichet GL quand un personne n'a pas d'identité validé mais qu'on lui indiquer d'aller se réauthentifier via FranceConnect (c'est complètement tiré par les cheveux).
Et ça pourrait être fait en donnant l'URL /login/?etc. et ce patch offre un raccourci pour ça ?
Je n'ai pas de grosse objection là-dessus, mais on est conscient que ça ne fait pas un bon parcours, que c'est quand même plutôt con de dire à l'usager d'aller cliquer quelque part, qu'on aurait mieux à pouvoir déclencher le parcours FC (passer l'info à authentic qu'on veut telle méthode, dans le cas particulier GL que celui-ci passe l'info à GLC qu'il veut FC, etc.)
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
Frédéric Péters a écrit :
Le cas d'usage c'est le guichet GL quand un personne n'a pas d'identité validé mais qu'on lui indiquer d'aller se réauthentifier via FranceConnect (c'est complètement tiré par les cheveux).
Et ça pourrait être fait en donnant l'URL /login/?etc. et ce patch offre un raccourci pour ça ?
Ça rend les formulaires plus portable oui, sinon il faut mettre en dur l'URL de retour dans le lien présent dans le formulaire, là on obtient une URL relative.
Je n'ai pas de grosse objection là-dessus, mais on est conscient que ça ne fait pas un bon parcours, que c'est quand même plutôt con de dire à l'usager d'aller cliquer quelque part, qu'on aurait mieux à pouvoir déclencher le parcours FC (passer l'info à authentic qu'on veut telle méthode, dans le cas particulier GL que celui-ci passe l'info à GLC qu'il veut FC, etc.)
Ça reviendrait au même, il faut quand même rajouter ForceAuthn même si on indique authent-method=fc
c'est la sémantique SAML (si on passe par du AuthnClassRef ce n'est qu'indicatif, c'est ForceAuthn qui force l'IdP à ré-authentifier). J'ai bien conscience que c'est du jargonnage mais bon c'est déjà assez compliqué comme cela tous ces protocole autant rester cohérent avec les spécifications.
Mis à jour par Frédéric Péters il y a plus de 5 ans
- Statut changé de Solution proposée à Solution validée
Ça rend les formulaires plus portable oui, sinon il faut mettre en dur l'URL de retour dans le lien présent dans le formulaire, là on obtient une URL relative.
On pourrait imaginer utile, à d'autres endroits, d'avoir l'URL courante dans le contexte, et ça servirait ici aussi. (mais passons)
Ça reviendrait au même (...)
Je ne sais pas de quoi tu parles, mon commentaire est que le parcours est un peu nul ("cher utilisateur on va t'envoyer là stp clique sur le bon bouton"), que ce patch va le permettre (très bien), mais que le patch n'aidera pas pour un meilleur parcours.
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
- Statut changé de Solution validée à Résolu (à déployer)
Frédéric Péters a écrit :
Je ne sais pas de quoi tu parles, mon commentaire est que le parcours est un peu nul ("cher utilisateur on va t'envoyer là stp clique sur le bon bouton"), que ce patch va le permettre (très bien), mais que le patch n'aidera pas pour un meilleur parcours.
Il n'y a pas d'autre parcours possible.
commit b896d1af683a021adfe44910beca6e4a0d7ab945 Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Fri Dec 14 12:17:07 2018 +0100 forms: add /forceauth path to forms (#29059)
Mis à jour par Frédéric Péters il y a plus de 5 ans
- Statut changé de Résolu (à déployer) à Solution déployée
forms: add /forceauth path to forms (#29059)