Bug #45649
idp_oidc : la page de gestion des consentements est toujours accessible même si l'option de configuration indique la désactivation de la fonctionnalité
Statut:
Fermé
Priorité:
Bas
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
31 juillet 2020
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
(toujours accessible bien que masquée dans la page principale de gestion du compte)
Fichiers
Révisions associées
Historique
Mis à jour par Paul Marillonnet il y a plus de 3 ans
- Priorité changé de Normal à Bas
Pas mort d'homme.
Mis à jour par Paul Marillonnet il y a plus de 3 ans
- Fichier 0001-idp_oidc-rename-service-authz-management-display-set.patch 0001-idp_oidc-rename-service-authz-management-display-set.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Et la solution la plus futée est sans doute de nommer correctement l'option, histoire d'éviter les mauvaises surprises.
Mis à jour par Paul Marillonnet il y a plus de 3 ans
- Fichier 0001-idp_oidc-rename-service-authz-management-display-set.patch 0001-idp_oidc-rename-service-authz-management-display-set.patch ajouté
Avec un petit bout de test supplémentaire histoire d'éclaircir les choses un peu plus.
Mis à jour par Frédéric Péters il y a plus de 3 ans
Plutôt faire comme les autres et bloquer vraiment l'accès, façon :
edit_profile = decorators.setting_enabled('A2_PROFILE_CAN_EDIT_PROFILE')( login_required(EditProfile.as_view()))
Mis à jour par Paul Marillonnet il y a plus de 3 ans
- Fichier 0001-idp_oidc-deactivate-service-authz-page-according-to-.patch 0001-idp_oidc-deactivate-service-authz-page-according-to-.patch ajouté
Frédéric Péters a écrit :
Plutôt faire comme les autres et bloquer vraiment l'accès, façon :
Ok oui c'est mieux.
Mis à jour par Frédéric Péters il y a plus de 3 ans
- Statut changé de Solution proposée à Solution validée
(une fois jenkins)
Mis à jour par Paul Marillonnet il y a plus de 3 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 7fecf1140e5463fc325c38fa6431b5b85d2d054c Author: Paul Marillonnet <pmarillonnet@entrouvert.com> Date: Tue Aug 4 11:48:20 2020 +0200 idp_oidc: deactivate service authz page according to setting (#45649)
Mis à jour par Frédéric Péters il y a plus de 3 ans
- Statut changé de Résolu (à déployer) à Solution déployée
idp_oidc: deactivate service authz page according to setting (#45649)