Development #65692: auth_oidc: ne pas planter lors de la tentative de raccorder un compte existant ayant déjà un lien avec un autre fournisseur - Authentic 2 - Redmine Entr'ouvert

Development #65692

auth_oidc: ne pas planter lors de la tentative de raccorder un compte existant ayant déjà un lien avec un autre fournisseur

Added by Benjamin Dauvergne 8 months ago. Updated about 1 month ago.

Status:

Solution déployée

Priority:

Normal

Assignee:

Benjamin Dauvergne

Category:

Target version:

Start date:

25 May 2022

Due date:

% Done:

Estimated time:

Patch proposed:

Yes

Planning:

Description

auth_oidc ne prévoit qu'une liaison par compte quelque soit le fournisseur OIDC, donc si le backend tente une liaison via email ou username, ou autre, et qu'une liaison existe déjà il faut refuser et remonter un message d'erreur.

Cf. #65686

Files

0001-authentic2_auth_oidc-show-a-warning-message-if-targe.patch (5.61 KB) 0001-authentic2_auth_oidc-show-a-warning-message-if-targe.patch		Benjamin Dauvergne, 25 May 2022 12:11 PM
0001-auth_oidc-show-a-warning-message-if-target-user-is-a.patch (5.47 KB) 0001-auth_oidc-show-a-warning-message-if-target-user-is-a.patch		Benjamin Dauvergne, 17 October 2022 10:10 AM
0001-auth_oidc-show-a-warning-message-if-target-user-is-a.patch (5.5 KB) 0001-auth_oidc-show-a-warning-message-if-target-user-is-a.patch		Benjamin Dauvergne, 01 December 2022 10:56 AM

Associated revisions

Revision 2480687f (diff)
Added by Benjamin Dauvergne 2 months ago

auth_oidc: show a warning message if target user is already linked to another provider (#65692)

History

Updated by Benjamin Dauvergne 8 months ago

Assignee set to Benjamin Dauvergne

Updated by Benjamin Dauvergne 8 months ago

File 0001-authentic2_auth_oidc-show-a-warning-message-if-targe.patch 0001-authentic2_auth_oidc-show-a-warning-message-if-targe.patch added
Tracker changed from Support to Development
Status changed from Nouveau to Solution proposée
Patch proposed changed from No to Yes

Au passage je déplace le message "No user found" sinon on avait deux messages (on pourra compléter les autres cas de 'return None' dans authenticate() avec des messages appropriés, mais les autres sont des erreurs de configuration ou du serveur de SSO).

Updated by Benjamin Dauvergne 7 months ago

Tracker changed from Development to Bug
Subject changed from auth_oidc: ne planter lors de la tentative de raccorder un compte existant ayant déjà un lien avec un autre fournisseur to auth_oidc: ne pas planter lors de la tentative de raccorder un compte existant ayant déjà un lien avec un autre fournisseur

Updated by Benjamin Dauvergne 4 months ago

File 0001-auth_oidc-show-a-warning-message-if-target-user-is-a.patch 0001-auth_oidc-show-a-warning-message-if-target-user-is-a.patch added
Tracker changed from Bug to Development

Updated by Benjamin Dauvergne 4 months ago

Rebasé.

Updated by Benjamin Dauvergne 2 months ago

File 0001-auth_oidc-show-a-warning-message-if-target-user-is-a.patch 0001-auth_oidc-show-a-warning-message-if-target-user-is-a.patch added

Rebasé.

Updated by Paul Marillonnet 2 months ago

Status changed from Solution proposée to Solution validée

Ok, j’avais loupé cette contrainte "une liaison par compte quelque soit le fournisseur OIDC", je découvre que que OIDCAccount.user est un OneToOneField et pas une simple FK. Mais ça fait sens, ok. C’est bon pour moi, ack.

Updated by Benjamin Dauvergne 2 months ago

Status changed from Solution validée to Résolu (à déployer)

commit 2480687f3f3791e93684a25a17ea7b20c5088fff
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Wed May 25 11:57:30 2022 +0200

    auth_oidc: show a warning message if target user is already linked to another provider (#65692)

Updated by Transition automatique about 1 month ago

Status changed from Résolu (à déployer) to Solution déployée

Also available in: Atom PDF

Project

General

Profile

Produits Entr'ouvert » Authentic 2

Issues

Custom queries