Project

General

Profile

Développement #47024

auth_oidc: ne pas afficher que l'IdP est défaillant si l'usager a juste pas autorisé un partage d'attributs

Added by Frédéric Péters about 4 years ago. Updated about 3 years ago.

Status:
Nouveau
Priority:
Normal
Category:
-
Target version:
-
Start date:
25 September 2020
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No

Description

D'après #47022 il pourrait y avoir la situation où l'usager "a appuyé sur Annuler ou refusé l'autorisation" et ça donnerait le message "Le fournisseur OpenID Connect %(name)s est défaillant, signalez l’erreur...".

Il faudrait plutôt informer l'usager que genre ça n'a pas pu continuer parce qu'il a refusé l'autorisation.

History

#1

Updated by Benjamin Dauvergne about 4 years ago

  • Subject changed from ne pas afficher que l'IdP est défaillant si l'usager a juste pas autorisé un partage d'attributs to auth_oidc: ne pas afficher que l'IdP est défaillant si l'usager a juste pas autorisé un partage d'attributs

Il se placer là où le paramètre 'error' est interprété dans authentic2_auth_oidc/views.py et quand error='access_denied' afficher Vous avez refusé l'authentification. et continuer (le souci ici c'est que comme l'IdP est transparent la redirection va revenir vers l'IdP GLC et donc le message s'affichera sur une page vide sans plus d'information).

Je souligne ici qu'après vérification ça ne vient pas du bouton Annuler qui je crois n'est pas affiché sur GLC mais d'un refus au niveau du formulaire d'autorisation du SSO.

#2

Updated by Paul Marillonnet about 4 years ago

  • Status changed from Nouveau to En cours
  • Assignee set to Paul Marillonnet
#3

Updated by Paul Marillonnet about 3 years ago

  • Status changed from En cours to Nouveau

Benjamin Dauvergne a écrit :

Il se placer là où le paramètre 'error' est interprété dans authentic2_auth_oidc/views.py et quand error='access_denied' afficher Vous avez refusé l'authentification. et continuer (le souci ici c'est que comme l'IdP est transparent la redirection va revenir vers l'IdP GLC et donc le message s'affichera sur une page vide sans plus d'information).

Hmm, étrange, c’est déjà fait, ici.
Je n’arrive pas à reproduire et encore moins à imaginer comment on peut arriver sur ce message lorsque l’IdP renvoie correctement l’erreur access_denied.

Also available in: Atom PDF