Development #47024
auth_oidc: ne pas afficher que l'IdP est défaillant si l'usager a juste pas autorisé un partage d'attributs
0%
Description
D'après #47022 il pourrait y avoir la situation où l'usager "a appuyé sur Annuler ou refusé l'autorisation" et ça donnerait le message "Le fournisseur OpenID Connect %(name)s est défaillant, signalez l’erreur...".
Il faudrait plutôt informer l'usager que genre ça n'a pas pu continuer parce qu'il a refusé l'autorisation.
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
- Sujet changé de ne pas afficher que l'IdP est défaillant si l'usager a juste pas autorisé un partage d'attributs à auth_oidc: ne pas afficher que l'IdP est défaillant si l'usager a juste pas autorisé un partage d'attributs
Il se placer là où le paramètre 'error' est interprété dans authentic2_auth_oidc/views.py et quand error='access_denied' afficher Vous avez refusé l'authentification.
et continuer (le souci ici c'est que comme l'IdP est transparent la redirection va revenir vers l'IdP GLC et donc le message s'affichera sur une page vide sans plus d'information).
Je souligne ici qu'après vérification ça ne vient pas du bouton Annuler qui je crois n'est pas affiché sur GLC mais d'un refus au niveau du formulaire d'autorisation du SSO.
Mis à jour par Paul Marillonnet il y a plus de 3 ans
- Statut changé de Nouveau à En cours
- Assigné à mis à Paul Marillonnet
Mis à jour par Paul Marillonnet il y a plus de 2 ans
- Statut changé de En cours à Nouveau
Benjamin Dauvergne a écrit :
Il se placer là où le paramètre 'error' est interprété dans authentic2_auth_oidc/views.py et quand error='access_denied' afficher
Vous avez refusé l'authentification.
et continuer (le souci ici c'est que comme l'IdP est transparent la redirection va revenir vers l'IdP GLC et donc le message s'affichera sur une page vide sans plus d'information).
Hmm, étrange, c’est déjà fait, ici.
Je n’arrive pas à reproduire et encore moins à imaginer comment on peut arriver sur ce message lorsque l’IdP renvoie correctement l’erreur access_denied
.