Development #38272
adaptateur mellon: après une connexion réussie, retirer un éventuel PasswordReset
0%
Description
pour ne pas qu'un utilisateur qui a réussi à se connecter via un IdP externe arrive sur la page de changement de mot de passe
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 4 ans
- Statut changé de Nouveau à Rejeté
Non vraiment pas, on ne peut pas multiplier la gestion de cas particulier dans chaque backend d'authentification; je veux bien une solution générique mais pas ça.
Mis à jour par Benjamin Dauvergne il y a plus de 4 ans
C'est assez clair on ne doit pas retrouver des histoires de mots de passe dans un frontend de SSO, il faut trouver une autre solution. Ici le plus simple serait que ce ne soit pas possible de faire ce qui a mené à une incompréhension (qui me parait vraiment anecdotique mais bon...): sur un compte LDAP où le changement de mot de passe n'est pas possible on ne doit pas pouvoir poser le flag "changement de mot de passe au prochain login".
Mis à jour par Thomas Noël il y a plus de 4 ans
Benjamin Dauvergne a écrit :
C'est assez clair on ne doit pas retrouver des histoires de mots de passe dans un frontend de SSO, il faut trouver une autre solution. Ici le plus simple serait que ce ne soit pas possible de faire ce qui a mené à une incompréhension (qui me parait vraiment anecdotique mais bon...): sur un compte LDAP où le changement de mot de passe n'est pas possible on ne doit pas pouvoir poser le flag "changement de mot de passe au prochain login".
Pigé. En fait dans le cas Chambéry, les comptes venant de ADFS sont fédérés avec des comptes pré-créés, et c'est sur un tel compte local que le flag avait été posé. Mais d'accord avec toi, on n'est pas sur un bogue, plutôt sur une erreur de manip.