Development #65692
auth_oidc: ne pas planter lors de la tentative de raccorder un compte existant ayant déjà un lien avec un autre fournisseur
Début:
25 mai 2022
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
auth_oidc ne prévoit qu'une liaison par compte quelque soit le fournisseur OIDC, donc si le backend tente une liaison via email ou username, ou autre, et qu'une liaison existe déjà il faut refuser et remonter un message d'erreur.
Cf. #65686
Fichiers
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a presque 2 ans
- Fichier 0001-authentic2_auth_oidc-show-a-warning-message-if-targe.patch 0001-authentic2_auth_oidc-show-a-warning-message-if-targe.patch ajouté
- Tracker changé de Support à Development
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Au passage je déplace le message "No user found" sinon on avait deux messages (on pourra compléter les autres cas de 'return None' dans authenticate() avec des messages appropriés, mais les autres sont des erreurs de configuration ou du serveur de SSO).
Mis à jour par Benjamin Dauvergne il y a presque 2 ans
- Tracker changé de Development à Bug
- Sujet changé de auth_oidc: ne planter lors de la tentative de raccorder un compte existant ayant déjà un lien avec un autre fournisseur à auth_oidc: ne pas planter lors de la tentative de raccorder un compte existant ayant déjà un lien avec un autre fournisseur
Mis à jour par Benjamin Dauvergne il y a plus d'un an
- Fichier 0001-auth_oidc-show-a-warning-message-if-target-user-is-a.patch 0001-auth_oidc-show-a-warning-message-if-target-user-is-a.patch ajouté
- Tracker changé de Bug à Development
Mis à jour par Benjamin Dauvergne il y a plus d'un an
- Fichier 0001-auth_oidc-show-a-warning-message-if-target-user-is-a.patch 0001-auth_oidc-show-a-warning-message-if-target-user-is-a.patch ajouté
Rebasé.
Mis à jour par Paul Marillonnet il y a plus d'un an
- Statut changé de Solution proposée à Solution validée
Ok, j’avais loupé cette contrainte "une liaison par compte quelque soit le fournisseur OIDC", je découvre que que OIDCAccount.user est un OneToOneField et pas une simple FK. Mais ça fait sens, ok. C’est bon pour moi, ack.
Mis à jour par Benjamin Dauvergne il y a plus d'un an
- Statut changé de Solution validée à Résolu (à déployer)
commit 2480687f3f3791e93684a25a17ea7b20c5088fff Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Wed May 25 11:57:30 2022 +0200 auth_oidc: show a warning message if target user is already linked to another provider (#65692)
Mis à jour par Transition automatique il y a plus d'un an
- Statut changé de Résolu (à déployer) à Solution déployée
auth_oidc: show a warning message if target user is already linked to another provider (#65692)