Développement #47024
auth_oidc: ne pas afficher que l'IdP est défaillant si l'usager a juste pas autorisé un partage d'attributs
0%
Description
D'après #47022 il pourrait y avoir la situation où l'usager "a appuyé sur Annuler ou refusé l'autorisation" et ça donnerait le message "Le fournisseur OpenID Connect %(name)s est défaillant, signalez l’erreur...".
Il faudrait plutôt informer l'usager que genre ça n'a pas pu continuer parce qu'il a refusé l'autorisation.
History
Updated by Benjamin Dauvergne about 4 years ago
- Subject changed from ne pas afficher que l'IdP est défaillant si l'usager a juste pas autorisé un partage d'attributs to auth_oidc: ne pas afficher que l'IdP est défaillant si l'usager a juste pas autorisé un partage d'attributs
Il se placer là où le paramètre 'error' est interprété dans authentic2_auth_oidc/views.py et quand error='access_denied' afficher Vous avez refusé l'authentification.
et continuer (le souci ici c'est que comme l'IdP est transparent la redirection va revenir vers l'IdP GLC et donc le message s'affichera sur une page vide sans plus d'information).
Je souligne ici qu'après vérification ça ne vient pas du bouton Annuler qui je crois n'est pas affiché sur GLC mais d'un refus au niveau du formulaire d'autorisation du SSO.
Updated by Paul Marillonnet about 4 years ago
- Status changed from Nouveau to En cours
- Assignee set to Paul Marillonnet
Updated by Paul Marillonnet about 3 years ago
- Status changed from En cours to Nouveau
Benjamin Dauvergne a écrit :
Il se placer là où le paramètre 'error' est interprété dans authentic2_auth_oidc/views.py et quand error='access_denied' afficher
Vous avez refusé l'authentification.
et continuer (le souci ici c'est que comme l'IdP est transparent la redirection va revenir vers l'IdP GLC et donc le message s'affichera sur une page vide sans plus d'information).
Hmm, étrange, c’est déjà fait, ici.
Je n’arrive pas à reproduire et encore moins à imaginer comment on peut arriver sur ce message lorsque l’IdP renvoie correctement l’erreur access_denied
.