Development #56343: inclure dans le journal d'un usager les moments où il refuse le partage d'attribut oidc - Authentic 2 - Redmine Entr’ouvert

Development #56343

inclure dans le journal d'un usager les moments où il refuse le partage d'attribut oidc

Ajouté par Frédéric Péters il y a plus de 2 ans. Mis à jour il y a plus de 2 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Valentin Deniaud

Catégorie:

Version cible:

Début:

24 août 2021

Echéance:

% réalisé:

Temps estimé:

Patch proposed:

Oui

Planning:

Non

Description

J'essayais de voir ça sur GLC et ça ne se trouve pas, on a uniquement le moment où on accepte :

                if 'accept' in request.POST:
...
                        request.journal.record(
                            'user.service.sso.authorization', service=client, scopes=list(sorted(scopes))
                        )
...
                    else:
                        logger.info('idp_oidc: authorized scopes %s for service %s', ' '.join(scopes), client)

Fichiers

0001-idp_oidc-record-sso-refusal-in-journal-56343.patch (3,82 ko) 0001-idp_oidc-record-sso-refusal-in-journal-56343.patch

Valentin Deniaud, 15 septembre 2021 14:41

Révisions associées

Révision 03bd9d53 (diff)
Ajouté par Valentin Deniaud il y a plus de 2 ans

idp_oidc: record sso refusal in journal (#56343)

Historique

Mis à jour par Benjamin Dauvergne il y a plus de 2 ans

Même dans le premier cas ça n'est fait que si l'autorisation est persistante, pas pour une autorisation "one-shot"; ça me va de continuer comme ça, les gens se souviennent s'ils ont dit oui ou non et l'effet est immédiat. Est-ce que c'est lié à une demande de support ?

Mis à jour par Frédéric Péters il y a plus de 2 ans

Ticket lié, #56335, il ne s'agit pas de savoir si l'usager se souvient avoir cliqué mais de permettre ce diagnostic ("je vois que vous avez refusé le partage") par un agent/admin. (qui n'aurait pas nécessairement accès aux logs du service).

Mis à jour par Benjamin Dauvergne il y a plus de 2 ans

Ok la solution c'est #56337, le ticket n'aurait pas été ouvert (enfin j'espère).

Mis à jour par Frédéric Péters il y a plus de 2 ans

C'est pour ça que je précise "(qui n'aurait pas nécessairement accès aux logs du service)"; #56337 va juste concerner un service qui serait authentic, pas un autre service.

Mis à jour par Valentin Deniaud il y a plus de 2 ans

Assigné à mis à Valentin Deniaud

Mis à jour par Valentin Deniaud il y a plus de 2 ans

Fichier 0001-idp_oidc-record-sso-refusal-in-journal-56343.patch 0001-idp_oidc-record-sso-refusal-in-journal-56343.patch ajouté
Statut changé de Nouveau à Solution proposée
Patch proposed changé de Non à Oui

Mis à jour par Paul Marillonnet il y a plus de 2 ans

Statut changé de Solution proposée à Solution validée

Mis à jour par Valentin Deniaud il y a plus de 2 ans

Statut changé de Solution validée à Résolu (à déployer)

commit 03bd9d53e1912f73b8ba8f71b6fb09e3839859d1
Author: Valentin Deniaud <vdeniaud@entrouvert.com>
Date:   Wed Sep 15 14:35:03 2021 +0200

    idp_oidc: record sso refusal in journal (#56343)

#10

Mis à jour par Frédéric Péters il y a plus de 2 ans

Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF

Projet

Général

Profil

Produits Entr'ouvert » Authentic 2

Demandes

Rapports personnalisés