Development #73670
ne pas lancer de SSO passif sur une URL qui est déjà un appel à /login
Début:
21 janvier 2023
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Non
Description
Dans le début du déroulé de #73642#note-2, on a ces redirections :
- https://demarches-oullins.toodego.com/backoffice/
- -> https://demarches-oullins.toodego.com/login/?ReturnUrl=https%3A//demarches-oullins.toodego.com/backoffice/&IsPassive=true
- -> https://demarches-oullins.toodego.com/login/?ReturnUrl=https%3A//demarches-oullins.toodego.com/login/%3FReturnUrl%3Dhttps%253A//demarches-oullins.toodego.com/backoffice/%26IsPassive%3Dtrue&IsPassive=true
- -> https://connexion.toodego.com/idp/saml2/sso?SAMLRequest=...
La deuxième redirection ne devrait pas exister, ça aurait du partir vers l'idp.
Révisions associées
Historique
Mis à jour par Robot Gitea il y a environ un an
- Statut changé de Nouveau à Solution proposée
- Assigné à mis à Frédéric Péters
Frédéric Péters (fpeters) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://gitea.entrouvert.org/entrouvert/wcs/pulls/73
- Titre : misc: avoid passive SSO for api/backoffice/login URLs (#73670)
- Modifications : https://gitea.entrouvert.org/entrouvert/wcs/pulls/73/files
Mis à jour par Robot Gitea il y a environ un an
- Statut changé de Solution proposée à Solution validée
Benjamin Dauvergne (bdauvergne) a approuvé une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a environ un an
- Statut changé de Solution validée à Résolu (à déployer)
Frédéric Péters (fpeters) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/wcs/pulls/73
- Titre : misc: avoid passive SSO for api/backoffice/login URLs (#73670)
- Modifications : https://git.entrouvert.org/entrouvert/wcs/pulls/73/files
Mis à jour par Transition automatique il y a environ un an
- Statut changé de Résolu (à déployer) à Solution déployée
misc: avoid passive SSO for api/backoffice/login URLs (#73670)