Development #65642
interdire la désactivation de tout les moyens d'authentification
0%
Description
Actuellement on peut activer/désactiver le login par mot de passe ou par OIDC, deux choses qui étaient possibles via les settings. Mais via l'interface ça devient trop facile de bloquer l'accès à une instance.
Proposition de refuser la désactivation d'un moyen d'authentification si c'est le seul.
Fichiers
Révisions associées
Historique
Mis à jour par Valentin Deniaud il y a presque 2 ans
- Fichier 0001-authenticators-forbid-disabling-all-authenticators-6.patch 0001-authenticators-forbid-disabling-all-authenticators-6.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Thomas Noël il y a presque 2 ans
Mais via l'interface ça devient trop facile de bloquer l'accès à une instance.
Quand on aura bloqué l'accès password, même s'il reste douze accès OIDC et trois SAML, nous (EO) ne pourrons plus nous y connecter pour dépanner. C'est ça, la vraie situation bloquante.
Je serais donc plutôt pour un truc qui ne permette pas de couper l'accès "password".
Mis à jour par Valentin Deniaud il y a presque 2 ans
- Fichier 0001-authenticators-forbid-disabling-all-authenticators-6.patch 0001-authenticators-forbid-disabling-all-authenticators-6.patch ajouté
Thomas Noël a écrit :
Je serais donc plutôt pour un truc qui ne permette pas de couper l'accès "password".
Oui c'est vrai que le setting A2_AUTH_PASSWORD_ENABLE
date d'avant les conditions d'affichage, donc il ne doit plus être utilisé sur nos instances. Désormais si on nous demande de désactiver ce moyen d'authentification il faut mettre une condition d'affichage pour qu'il ne s'affiche qu'à nous.
Tant mieux, le code est plus simple !
Mis à jour par Thomas Noël il y a presque 2 ans
Mmmh... ce code cache le lien mais la désactivation reste possible. Ca serait plus clair/plus propre de l'empêcher au niveau de AuthenticatorToggleView également (comme pour AuthenticatorDeleteView, c-a-d juste en reprendre le dispatch).
Mis à jour par Valentin Deniaud il y a presque 2 ans
Mis à jour par Thomas Noël il y a presque 2 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Valentin Deniaud il y a presque 2 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 2b8243f97fb9f46d5e7c93623513f0c91ec3d57a Author: Valentin Deniaud <vdeniaud@entrouvert.com> Date: Tue May 24 15:44:23 2022 +0200 authenticators: forbid disabling all authenticators (#65642)
Mis à jour par Transition automatique il y a presque 2 ans
- Statut changé de Résolu (à déployer) à Solution déployée
authenticators: forbid disabling all authenticators (#65642)