Development #75086
clean-unused-accounts : ne pas alerter les comptés fédérés (?)
0%
Description
cf #75084
Je ne comprends pas pourquoi nous recevons ce genre de notification alors que nos comptes sont provisionnés par notre AD.
(et peut-être aussi l'origine de #75080).
Les comptes qui peuvent être supprimés, c'est qu'ils n'ont plus rien d'associé, donc ils peuvent être supprimés sans notification et si jamais l'agent revenait via le SSO, il y aurait à nouveau provisionning, tout transparent.
Demandes liées
Révisions associées
Historique
Mis à jour par Paul Marillonnet il y a environ un an
À lire le besoin exprimé dans les tickets mentionnés en description, je serais pour réduire ce ticket à l’absence d’alerte seulement pour les comptes fédérés qui n’ont jamais donné lieu à une connexion.
Mis à jour par Paul Marillonnet il y a environ un an
- Statut changé de Nouveau à En cours
- Assigné à mis à Paul Marillonnet
Mis à jour par Robot Gitea il y a environ un an
- Statut changé de En cours à Solution proposée
Paul Marillonnet (pmarillonnet) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/10
- Titre : unused-accounts: do not sent mail to never-logged-in federated users (#75086)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/10/files
Mis à jour par Robot Gitea il y a environ un an
- Statut changé de Solution proposée à Solution validée
Serghei Mihai (smihai) a approuvé une pull request sur Gitea concernant cette demande :
Mis à jour par Paul Marillonnet il y a environ un an
Est-ce qu’on considère que c’est de la correction de bogue à passer pour ce cycle ? Ou bien on attend le suivant ?
Mis à jour par Frédéric Péters il y a environ un an
qui n’ont jamais donné lieu à une connexion
Mais je ne suis pas nécessairement d'accord avec cet ajout (ma dernière ligne du ticket).
Mis à jour par Robot Gitea il y a environ un an
- Statut changé de Solution validée à Résolu (à déployer)
Paul Marillonnet (pmarillonnet) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/10
- Titre : unused-accounts: do not sent mail to never-logged-in federated users (#75086)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/10/files
Mis à jour par Paul Marillonnet il y a environ un an
Frédéric Péters a écrit :
qui n’ont jamais donné lieu à une connexion
Mais je ne suis pas nécessairement d'accord avec cet ajout (ma dernière ligne du ticket).
Et en fait, ce que fait ce ticket c’est supprimer sans alerte des comptes qui n’auraient jamais été candidats à la suppression sinon.
C’est une bonne chose, mais je réalise trop tard que la contraposée de tout cela c’est que ce ticket ne concerne a priori pas la population de comptes identifiés dans les tickets liés.
A priori ces comptes identifiés dans les tickets ne respectent pas la condition “Une liaison OIDC OU Un identifiant externe issu d’une conf LDAP valide”, je vais dérouler plus en détails pour comprendre pourquoi ces comptes ont reçu une alerte.
Mis à jour par Serghei Mihai il y a environ un an
- Lié à Development #75145: ne pas supprimer les comptes issus d'un annuaire LDAP qui ne se sont jamais connectés ajouté
Mis à jour par Serghei Mihai il y a environ un an
- Lié à Development #75179: clean-unused-accounts: ne pas alerter les comptés fédérés en SAML ajouté
Mis à jour par Transition automatique il y a environ un an
- Statut changé de Résolu (à déployer) à Solution déployée
Mis à jour par Paul Marillonnet il y a environ un an
- Lié à Development #75181: clean-unused-accounts : envois abusifs de notification de suppression de comptes en recette (?) ajouté
unused-accounts: do not sent mail to never-logged-in federated users (#75086)