Projet

Général

Profil

Development #47024

auth_oidc: ne pas afficher que l'IdP est défaillant si l'usager a juste pas autorisé un partage d'attributs

Ajouté par Frédéric Péters il y a plus de 3 ans. Mis à jour il y a plus de 2 ans.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
Paul Marillonnet
Catégorie:
-
Version cible:
-
Début:
25 septembre 2020
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Non
Planning:
Non

Description

D'après #47022 il pourrait y avoir la situation où l'usager "a appuyé sur Annuler ou refusé l'autorisation" et ça donnerait le message "Le fournisseur OpenID Connect %(name)s est défaillant, signalez l’erreur...".

Il faudrait plutôt informer l'usager que genre ça n'a pas pu continuer parce qu'il a refusé l'autorisation.

Historique

#1

Mis à jour par Benjamin Dauvergne il y a plus de 3 ans

  • Sujet changé de ne pas afficher que l'IdP est défaillant si l'usager a juste pas autorisé un partage d'attributs à auth_oidc: ne pas afficher que l'IdP est défaillant si l'usager a juste pas autorisé un partage d'attributs

Il se placer là où le paramètre 'error' est interprété dans authentic2_auth_oidc/views.py et quand error='access_denied' afficher Vous avez refusé l'authentification. et continuer (le souci ici c'est que comme l'IdP est transparent la redirection va revenir vers l'IdP GLC et donc le message s'affichera sur une page vide sans plus d'information).

Je souligne ici qu'après vérification ça ne vient pas du bouton Annuler qui je crois n'est pas affiché sur GLC mais d'un refus au niveau du formulaire d'autorisation du SSO.

#2

Mis à jour par Paul Marillonnet il y a plus de 3 ans

  • Statut changé de Nouveau à En cours
  • Assigné à mis à Paul Marillonnet
#3

Mis à jour par Paul Marillonnet il y a plus de 2 ans

  • Statut changé de En cours à Nouveau

Benjamin Dauvergne a écrit :

Il se placer là où le paramètre 'error' est interprété dans authentic2_auth_oidc/views.py et quand error='access_denied' afficher Vous avez refusé l'authentification. et continuer (le souci ici c'est que comme l'IdP est transparent la redirection va revenir vers l'IdP GLC et donc le message s'affichera sur une page vide sans plus d'information).

Hmm, étrange, c’est déjà fait, ici.
Je n’arrive pas à reproduire et encore moins à imaginer comment on peut arriver sur ce message lorsque l’IdP renvoie correctement l’erreur access_denied.

Formats disponibles : Atom PDF