Development #62930
erreur d'apparairage saml, inclure le nom des attributs manquants dans la première partie de phrase
0%
Description
Ça dit
la création de l’utilisateur a échoué sur un attribut obligatoire absent : unknown saml_attribute {bout de dictionnaire technique}
Il pourrait être écrit dans la première partie de phrase le nom du ou des attributs absents, ça augmenterait les choses que l'info soit lue, plutôt qu'avoir la lectur arrêtée par des mots anglais / un truc technique.
(modifier ce message sera aussi l'occasion de le faire commencer par une majuscule).
Fichiers
Demandes liées
Historique
Mis à jour par Serghei Mihai il y a environ 2 ans
- Fichier 0002-update-translations.patch ajouté
- Fichier 0001-auth_saml-update-error-message-on-missing-mandatory-.patch 0001-auth_saml-update-error-message-on-missing-mandatory-.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Serghei Mihai il y a environ 2 ans
- Fichier
0002-update-translations.patchsupprimé
Mis à jour par Serghei Mihai il y a environ 2 ans
- Fichier 0002-update-translations.patch 0002-update-translations.patch ajouté
Sans typo dans la traduction.
Mis à jour par Benjamin Dauvergne il y a environ 2 ans
Il ne sert à rien le paramètre mandatory, c'est toujours le cas (sinon c'est un autre type d'erreur), il faut juste ajouter le nom lors du raise, et ce n'est pas traduit parce que ces erreurs n'arrivent pas normalement (un annuaire avec des gens sans email et l'idp qui ne renvoie rien, on y peut rien), uniquement durant la configuration mais on peut effectivement améliorer les messages si les gens ne comprennent pas (ça parait évident que les clients ne lisent pas les screenshots, même si on améliore les messages d'erreur, ils nous renverront toujours la balle avant de faire quoi que ce soit). Dans ce cas je dirai d'adapter le code ainsi :
class MappingError(Exception):
def __init__(self, msg, *args):
assert (msg % args)
self.msg = msg
super().__init(*args)
def message(self):
return ugettext(self.msg) % self.args
def __str__(self):
return self.msg % self.args
...
except MappingError as e:
logging.warning('blaba: %s', e)
messages.warning(request, e.message())
...
raise MappingError(N_('message %s'), saml_attribute/whatever)
Ainsi on pourra tout traduire facilement.
Mis à jour par Benjamin Dauvergne il y a environ 2 ans
- Statut changé de Solution proposée à En cours
Mis à jour par Serghei Mihai il y a environ 2 ans
Benjamin Dauvergne a écrit :
J'ai m'impression que non car MappingError est générique pour tout type d'erreur:Il ne sert à rien le paramètre mandatory, c'est toujours le cas (sinon c'est un autre type d'erreur).
- paramétrage:
... raise MappingError('invalid A2_ATTRIBUTE_MAPPING') ... raise MappingError('invalid mapping action', details={'mapping': mapping})
- fonctionnel:
... if len(value) == 0: raise MappingError('no value') if len(value) > 1: raise MappingError('too many values', details={'value': value}) ...
et pour un paramètre obligatoire manquant:
...
except MappingError as e:
e.details['mapping'] = mapping
if mandatory:
# it's mandatory, provisionning should fail completely
raise e
...
Je pensais rajouter une nouvelle exception uniquement pour les paramètres obligatoires manquants mais finalement opté pour mon patch.
Je vais voir pour suivre ta proposition.
Mis à jour par Benjamin Dauvergne il y a environ 2 ans
Serghei Mihai a écrit :
Benjamin Dauvergne a écrit :
Il ne sert à rien le paramètre mandatory, c'est toujours le cas (sinon c'est un autre type d'erreur).
J'ai m'impression que non car MappingError est générique pour tout type d'erreur
Ce que je voulais dire, c'est que si un message est affiché, c'est que la règle était "mandatory", le code fait déjà la distinction sans avoir besoin de mettre un attribut mandatory sur MappingError, il manque juste du code pour traduire ces messages, je ne vois pas autre chose à changer.
On peut bien sûr garder la partie "details" pour les logs techniques, mais que tout ça vient de ticket où il m'était demandé d'aider le debug à la mise en place pour nous pas pour les clients, le cas nominal étant que ça marche tout le temps une fois mis en place et si ça ne marche pas il est probable qu'on nous ouvrira toujours un ticket quelque soit le temps passé à écrire des messages les plus clairs possibles. L'espoir de Fred d'améliorer le message pour que le client n'ouvre pas un ticket est à mon avis peine perdue, mais c'est toujours plus sympa d'avoir un message en français, sûr.
Mis à jour par Benjamin Dauvergne il y a environ 2 ans
Serghei Mihai a écrit :
Benjamin Dauvergne a écrit :
J'ai m'impression que non car MappingError est générique pour tout type d'erreur:Il ne sert à rien le paramètre mandatory, c'est toujours le cas (sinon c'est un autre type d'erreur).
- paramétrage:
[...]
- fonctionnel:
[...]
Il n'y a rien de fonctionnel, tout est technique ici, un IdP doit servir les attributs attendus par le SP, sinon il est mal configuré, dans les métadonnées de Renater par exemple on voit bien la liste des attributs obligatoires et ceux qui ne le sont pas, je ne sais pas si LemonLDAP peut-être configuré de la même manière mais l'IdP est sensé bloquer les choses avant.
Mais on peut changer le message pour dire que « la connexion est impossible: votre fournisseur d'identité est mal configuré car vous ne disposez pas d'un attribut "email" » et ne plus parler de "saml_attribute" et pour les autres messages dire « la configuration locale du fournisseur d'identité est erronée à cause de "xyz" ». Tout ces problèmes sont techniques mais des fois le problème est local et des fois il est distant.
Mis à jour par Serghei Mihai il y a environ 2 ans
- Fichier 0002-translation-update.patch 0002-translation-update.patch ajouté
- Fichier 0001-auth_saml-update-error-message-on-user-creation-fail.patch 0001-auth_saml-update-error-message-on-user-creation-fail.patch ajouté
- Statut changé de En cours à Solution proposée
Parti sur ta suggestion et usage du message de MappingError dans messages.error.
Mis à jour par Serghei Mihai il y a environ 2 ans
- Fichier 0001-auth_saml-update-error-message-on-user-creation-fail.patch 0001-auth_saml-update-error-message-on-user-creation-fail.patch ajouté
En revoyant la construction de MappingError pour calmer pylint.
Mis à jour par Benjamin Dauvergne il y a environ 2 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Serghei Mihai il y a environ 2 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 8d676133353e44d88605992dea66c3e859e63a69 (HEAD -> main, origin/main)
Author: Serghei Mihai <smihai@entrouvert.com>
Date: Mon Apr 4 17:34:14 2022 +0200
translation update (#62930)
commit 968f4fae4fcd2291cbdbbc958e0afce04724014b
Author: Serghei Mihai <smihai@entrouvert.com>
Date: Wed Mar 23 12:49:04 2022 +0100
auth_saml: update error message on user creation failure (#62930)
Mis à jour par Transition automatique il y a environ 2 ans
- Statut changé de Résolu (à déployer) à Solution déployée
Mis à jour par Benjamin Dauvergne il y a presque 2 ans
- Lié à Bug #65057: auth_saml: les messages ne sont pas traduits... ajouté
auth_saml: update error message on user creation failure (#62930)