Project

General

Profile

Bug #33939

ne pas supprimer les credentials de fédération si l'authentification auprès de l'application distante échoue

Added by Serghei Mihai 6 months ago. Updated 6 months ago.

Status:
Solution proposée
Priority:
Normal
Assignee:
-
Category:
-
Target version:
-
Start date:
13 Jun 2019
Due date:
% Done:

0%

Patch proposed:
Yes
Planning:
No

Description

Dans #33861 on apprend que des comptes peuvent être bloqués dans l'appli metier mais que les codes d'accès restent valides. Alors il ne faut pas les supprimer.

0001-do-not-delete-federation-credentials-if-login-fails-.patch View (1005 Bytes) Serghei Mihai, 13 Jun 2019 11:55 AM

History

#1 Updated by Serghei Mihai 6 months ago

#2 Updated by Thomas Noël 6 months ago

Ouaip... c'est moche...

Je comprends pas trop ce qui se passe ici quand on fait ce credentials.linked=False que tu proposes : la prochaine fois, les credentials ne seront pas joués (le compte ne sera plus ? Pour moi on devrait agir bêtement comme lors d'un timeout...? (ne rien faire de particulier sur les credentials, imaginer que c'est peut-être un soucis temporaire...)

(Bon, l'envoi vers la page de ré-association dans ces cas de timeout/erreorjson me semble aussi mauvais, c'est ça qui a fait que les gens ont finalement bloqué leur compte... mais on va pas recoder mandaye aujourd'hui...)

Also available in: Atom PDF