Development #55854: Pouvoir désactiver le login passif automatique avec un paramètre d'URL - django-mellon - Redmine Entr’ouvert

Development #55854

Pouvoir désactiver le login passif automatique avec un paramètre d'URL

Ajouté par Benjamin Dauvergne il y a plus de 2 ans. Mis à jour il y a plus de 2 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Benjamin Dauvergne

Version cible:

Début:

27 juillet 2021

Echéance:

% réalisé:

Temps estimé:

Patch proposed:

Oui

Planning:

Non

Description

Dans #55842 on a le cas d'une situtation sur authentic où le SSO est bloqué mais l'utilisateur déjà connecté et donc le cookie A2_OPENED_SESSION est posé; le SSO étant bloqué on voudrait pouvoir faire un lien vers une page combo sans que celui ci ne déclenche de SSO passif. L'idée ici serait d'ajouter un paramètre ?noauth pour ne pas déclencher celle-ci.

Fichiers

0001-middleware-disable-automatic-passive-authentication-.patch (2,32 ko) 0001-middleware-disable-automatic-passive-authentication-.patch		Benjamin Dauvergne, 27 juillet 2021 11:15
0001-middleware-disable-automatic-passive-authentication-.patch (2,35 ko) 0001-middleware-disable-automatic-passive-authentication-.patch		Benjamin Dauvergne, 27 juillet 2021 11:49

Révisions associées

Révision 74e6f5a9 (diff)
Ajouté par Benjamin Dauvergne il y a plus de 2 ans

middleware: disable automatic passive authentication if ?no-passive-auth (#55854)

You can add ?no-passive-auth to an URL do disable passive authentication based on
an IdP set common domain cookie.

Historique

Mis à jour par Benjamin Dauvergne il y a plus de 2 ans

Assigné à mis à Benjamin Dauvergne

Mis à jour par Benjamin Dauvergne il y a plus de 2 ans

Fichier 0001-middleware-disable-automatic-passive-authentication-.patch 0001-middleware-disable-automatic-passive-authentication-.patch ajouté
Statut changé de Nouveau à Solution proposée
Patch proposed changé de Non à Oui

Mis à jour par Thomas Noël il y a plus de 2 ans

Je préférerais ?no-passive-auth (voire ?no-passive), plus explicite et correspondant un poil au code.

Mis à jour par Benjamin Dauvergne il y a plus de 2 ans

Fichier 0001-middleware-disable-automatic-passive-authentication-.patch 0001-middleware-disable-automatic-passive-authentication-.patch ajouté

Sûr.

Mis à jour par Thomas Noël il y a plus de 2 ans

Statut changé de Solution proposée à Solution validée

Modifie le message de commit et allons-y avec ça -- note que je ne sais pas si ça résout le problème #55842 (on me dit que non par ailleurs), mais ça ne mange pas de pain.

Mis à jour par Benjamin Dauvergne il y a plus de 2 ans

Statut changé de Solution validée à Résolu (à déployer)

commit 74e6f5a93ddb0ae4258f9701cdf44ce6f9e87132
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Tue Jul 27 11:14:17 2021 +0200

    middleware: disable automatic passive authentication if ?no-passive-auth (#55854)

    You can add ?no-passive-auth to an URL do disable passive authentication based on
    an IdP set common domain cookie.

Mis à jour par Frédéric Péters il y a plus de 2 ans

Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF

Projet

Général

Profil

Produits Entr'ouvert » django-mellon

Demandes

Rapports personnalisés