Bug #30488
Déconnexion inopérante
0%
Description
De #30425, une déconnexion inopérante.
D'un chat avec Benjamin et son analyse du fichier HRA ci-joint :
"""
C'est le ocokie A2_OPENED_SESSION qui déclenche le SSO, la vue _services.js n'est pas sensé provoquer un SSO normalement.
y a une race condition entre le chargement de https://combo/_services.js et et https://combo/accounts/mellon/logout/ qui sont chargés dans la même page (via un <script/> pour le premier et un <img/> pour le second)
si le premier se charge avant le second tout se passe bien.
si le second se charge avant le premier, alors en arrivant sur __services.js le middleware PassiveAuthenticationMiddleware détecte le cookie A2_OPENED_SESSION qui n'a pas encore retiré car on est encore loggé sur l'idp (mais plus sur combo) et décide de déclencher un SSO vers a2
(puisque plus de session sur combo)
"""
Fichiers
Demandes liées
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a environ 5 ans
- Sujet changé de Déconnection innopérante à Déconnexion inopérante
Mis à jour par Frédéric Péters il y a environ 5 ans
On pourrait imaginer que PassiveAuthenticationMiddleware ne fasse rien sur les *.js voire même d'autres extensions (je pense particulièrement aux images).
Sinon, traiter juste ce cas précis et dans combo taper mellon_no_passive sur la vue.
Mis à jour par Frédéric Péters il y a environ 5 ans
- Fichier 0001-misc-don-t-let-mellon-passive-authentication-run-on-.patch 0001-misc-don-t-let-mellon-passive-authentication-run-on-.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Sinon, traiter juste ce cas précis et dans combo taper mellon_no_passive sur la vue.
Voilà pour ça.
Mis à jour par Thomas Noël il y a environ 5 ans
- Statut changé de Solution proposée à Solution validée
J'avais oublié de mellon_no_passive, parfait. Merci Frédéric.
Mis à jour par Emmanuel Cazenave il y a environ 5 ans
- Lié à Development #30497: PassiveAuthenticationMiddleware ne devrait rien faire sur les images et le js ajouté
Mis à jour par Frédéric Péters il y a environ 5 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 88495adce55d94869be85daaf1de9ca399065f05 Author: Frédéric Péters <fpeters@entrouvert.com> Date: Fri Feb 8 15:33:30 2019 +0100 misc: don't let mellon passive authentication run on services.js (#30488)
Mis à jour par Frédéric Péters il y a environ 5 ans
- Statut changé de Résolu (à déployer) à Solution déployée
misc: don't let mellon passive authentication run on services.js (#30488)