Development #56343
inclure dans le journal d'un usager les moments où il refuse le partage d'attribut oidc
0%
Description
J'essayais de voir ça sur GLC et ça ne se trouve pas, on a uniquement le moment où on accepte :
if 'accept' in request.POST: ... request.journal.record( 'user.service.sso.authorization', service=client, scopes=list(sorted(scopes)) ) ... else: logger.info('idp_oidc: authorized scopes %s for service %s', ' '.join(scopes), client)
Fichiers
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
Même dans le premier cas ça n'est fait que si l'autorisation est persistante, pas pour une autorisation "one-shot"; ça me va de continuer comme ça, les gens se souviennent s'ils ont dit oui ou non et l'effet est immédiat. Est-ce que c'est lié à une demande de support ?
Mis à jour par Frédéric Péters il y a plus de 2 ans
Ticket lié, #56335, il ne s'agit pas de savoir si l'usager se souvient avoir cliqué mais de permettre ce diagnostic ("je vois que vous avez refusé le partage") par un agent/admin. (qui n'aurait pas nécessairement accès aux logs du service).
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
Ok la solution c'est #56337, le ticket n'aurait pas été ouvert (enfin j'espère).
Mis à jour par Frédéric Péters il y a plus de 2 ans
C'est pour ça que je précise "(qui n'aurait pas nécessairement accès aux logs du service)"; #56337 va juste concerner un service qui serait authentic, pas un autre service.
Mis à jour par Valentin Deniaud il y a plus de 2 ans
- Fichier 0001-idp_oidc-record-sso-refusal-in-journal-56343.patch 0001-idp_oidc-record-sso-refusal-in-journal-56343.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Paul Marillonnet il y a plus de 2 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Valentin Deniaud il y a plus de 2 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 03bd9d53e1912f73b8ba8f71b6fb09e3839859d1 Author: Valentin Deniaud <vdeniaud@entrouvert.com> Date: Wed Sep 15 14:35:03 2021 +0200 idp_oidc: record sso refusal in journal (#56343)
Mis à jour par Frédéric Péters il y a plus de 2 ans
- Statut changé de Résolu (à déployer) à Solution déployée
idp_oidc: record sso refusal in journal (#56343)