Projet

Général

Profil

Development #65642

interdire la désactivation de tout les moyens d'authentification

Ajouté par Valentin Deniaud il y a presque 2 ans. Mis à jour il y a presque 2 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Valentin Deniaud
Catégorie:
-
Version cible:
-
Début:
24 mai 2022
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

Actuellement on peut activer/désactiver le login par mot de passe ou par OIDC, deux choses qui étaient possibles via les settings. Mais via l'interface ça devient trop facile de bloquer l'accès à une instance.

Proposition de refuser la désactivation d'un moyen d'authentification si c'est le seul.

Fichiers

0001-authenticators-forbid-disabling-all-authenticators-6.patch (3,08 ko) 0001-authenticators-forbid-disabling-all-authenticators-6.patch Valentin Deniaud, 24 mai 2022 15:45
0001-authenticators-forbid-disabling-all-authenticators-6.patch (2,75 ko) 0001-authenticators-forbid-disabling-all-authenticators-6.patch Valentin Deniaud, 25 mai 2022 09:40
0001-authenticators-forbid-disabling-all-authenticators-6.patch (3,62 ko) 0001-authenticators-forbid-disabling-all-authenticators-6.patch Valentin Deniaud, 25 mai 2022 10:49

Révisions associées

Révision 2b8243f9 (diff)
Ajouté par Valentin Deniaud il y a presque 2 ans

authenticators: forbid disabling all authenticators (#65642)

Historique

#1

Mis à jour par Valentin Deniaud il y a presque 2 ans

#2

Mis à jour par Thomas Noël il y a presque 2 ans

Mais via l'interface ça devient trop facile de bloquer l'accès à une instance.

Quand on aura bloqué l'accès password, même s'il reste douze accès OIDC et trois SAML, nous (EO) ne pourrons plus nous y connecter pour dépanner. C'est ça, la vraie situation bloquante.

Je serais donc plutôt pour un truc qui ne permette pas de couper l'accès "password".

#3

Mis à jour par Valentin Deniaud il y a presque 2 ans

Thomas Noël a écrit :

Je serais donc plutôt pour un truc qui ne permette pas de couper l'accès "password".

Oui c'est vrai que le setting A2_AUTH_PASSWORD_ENABLE date d'avant les conditions d'affichage, donc il ne doit plus être utilisé sur nos instances. Désormais si on nous demande de désactiver ce moyen d'authentification il faut mettre une condition d'affichage pour qu'il ne s'affiche qu'à nous.

Tant mieux, le code est plus simple !

#4

Mis à jour par Thomas Noël il y a presque 2 ans

Mmmh... ce code cache le lien mais la désactivation reste possible. Ca serait plus clair/plus propre de l'empêcher au niveau de AuthenticatorToggleView également (comme pour AuthenticatorDeleteView, c-a-d juste en reprendre le dispatch).

#6

Mis à jour par Thomas Noël il y a presque 2 ans

  • Statut changé de Solution proposée à Solution validée
#9

Mis à jour par Valentin Deniaud il y a presque 2 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit 2b8243f97fb9f46d5e7c93623513f0c91ec3d57a
Author: Valentin Deniaud <vdeniaud@entrouvert.com>
Date:   Tue May 24 15:44:23 2022 +0200

    authenticators: forbid disabling all authenticators (#65642)
#10

Mis à jour par Transition automatique il y a presque 2 ans

  • Statut changé de Résolu (à déployer) à Solution déployée
#11

Mis à jour par Transition automatique il y a plus d'un an

Automatic expiration

Formats disponibles : Atom PDF