Bug #33939
ne pas supprimer les credentials de fédération si l'authentification auprès de l'application distante échoue
0%
Description
Dans #33861 on apprend que des comptes peuvent être bloqués dans l'appli metier mais que les codes d'accès restent valides. Alors il ne faut pas les supprimer.
Fichiers
Historique
Mis à jour par Serghei Mihai il y a presque 5 ans
- Fichier 0001-do-not-delete-federation-credentials-if-login-fails-.patch 0001-do-not-delete-federation-credentials-if-login-fails-.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Thomas Noël il y a presque 5 ans
Ouaip... c'est moche...
Je comprends pas trop ce qui se passe ici quand on fait ce credentials.linked=False que tu proposes : la prochaine fois, les credentials ne seront pas joués (le compte ne sera plus ? Pour moi on devrait agir bêtement comme lors d'un timeout...? (ne rien faire de particulier sur les credentials, imaginer que c'est peut-être un soucis temporaire...)
(Bon, l'envoi vers la page de ré-association dans ces cas de timeout/erreorjson me semble aussi mauvais, c'est ça qui a fait que les gens ont finalement bloqué leur compte... mais on va pas recoder mandaye aujourd'hui...)
Mis à jour par Benjamin Dauvergne il y a environ 3 ans
- Statut changé de Solution proposée à Nouveau