Project

General

Profile

Development #65692

auth_oidc: ne pas planter lors de la tentative de raccorder un compte existant ayant déjà un lien avec un autre fournisseur

Added by Benjamin Dauvergne 8 months ago. Updated about 1 month ago.

Status:
Solution déployée
Priority:
Normal
Category:
-
Target version:
-
Start date:
25 May 2022
Due date:
% Done:

0%

Estimated time:
Patch proposed:
Yes
Planning:
No

Description

auth_oidc ne prévoit qu'une liaison par compte quelque soit le fournisseur OIDC, donc si le backend tente une liaison via email ou username, ou autre, et qu'une liaison existe déjà il faut refuser et remonter un message d'erreur.

Cf. #65686


Files

Associated revisions

Revision 2480687f (diff)
Added by Benjamin Dauvergne 2 months ago

auth_oidc: show a warning message if target user is already linked to another provider (#65692)

History

#1

Updated by Benjamin Dauvergne 8 months ago

  • Assignee set to Benjamin Dauvergne
#2

Updated by Benjamin Dauvergne 8 months ago

Au passage je déplace le message "No user found" sinon on avait deux messages (on pourra compléter les autres cas de 'return None' dans authenticate() avec des messages appropriés, mais les autres sont des erreurs de configuration ou du serveur de SSO).

#3

Updated by Benjamin Dauvergne 7 months ago

  • Tracker changed from Development to Bug
  • Subject changed from auth_oidc: ne planter lors de la tentative de raccorder un compte existant ayant déjà un lien avec un autre fournisseur to auth_oidc: ne pas planter lors de la tentative de raccorder un compte existant ayant déjà un lien avec un autre fournisseur
#5

Updated by Benjamin Dauvergne 4 months ago

Rebasé.

#7

Updated by Paul Marillonnet 2 months ago

  • Status changed from Solution proposée to Solution validée

Ok, j’avais loupé cette contrainte "une liaison par compte quelque soit le fournisseur OIDC", je découvre que que OIDCAccount.user est un OneToOneField et pas une simple FK. Mais ça fait sens, ok. C’est bon pour moi, ack.

#8

Updated by Benjamin Dauvergne 2 months ago

  • Status changed from Solution validée to Résolu (à déployer)
commit 2480687f3f3791e93684a25a17ea7b20c5088fff
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Wed May 25 11:57:30 2022 +0200

    auth_oidc: show a warning message if target user is already linked to another provider (#65692)
#9

Updated by Transition automatique about 1 month ago

  • Status changed from Résolu (à déployer) to Solution déployée

Also available in: Atom PDF