Développement #75086
closedclean-unused-accounts : ne pas alerter les comptés fédérés (?)
0%
Description
cf #75084
Je ne comprends pas pourquoi nous recevons ce genre de notification alors que nos comptes sont provisionnés par notre AD.
(et peut-être aussi l'origine de #75080).
Les comptes qui peuvent être supprimés, c'est qu'ils n'ont plus rien d'associé, donc ils peuvent être supprimés sans notification et si jamais l'agent revenait via le SSO, il y aurait à nouveau provisionning, tout transparent.
Updated by Paul Marillonnet about 3 years ago
À lire le besoin exprimé dans les tickets mentionnés en description, je serais pour réduire ce ticket à l’absence d’alerte seulement pour les comptes fédérés qui n’ont jamais donné lieu à une connexion.
Updated by Paul Marillonnet about 3 years ago
- Status changed from Nouveau to En cours
- Assignee set to Paul Marillonnet
Updated by Robot Gitea about 3 years ago
- Status changed from En cours to Solution proposée
Paul Marillonnet (pmarillonnet) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/10
- Titre : unused-accounts: do not sent mail to never-logged-in federated users (#75086)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/10/files
Updated by Robot Gitea about 3 years ago
- Status changed from Solution proposée to Solution validée
Serghei Mihai (smihai) a approuvé une pull request sur Gitea concernant cette demande :
Updated by Paul Marillonnet about 3 years ago
Est-ce qu’on considère que c’est de la correction de bogue à passer pour ce cycle ? Ou bien on attend le suivant ?
Updated by Frédéric Péters about 3 years ago
perso oui ces messages envoyés c'est un bug.
Updated by Frédéric Péters about 3 years ago
qui n’ont jamais donné lieu à une connexion
Mais je ne suis pas nécessairement d'accord avec cet ajout (ma dernière ligne du ticket).
Updated by Robot Gitea about 3 years ago
- Status changed from Solution validée to Résolu (à déployer)
Paul Marillonnet (pmarillonnet) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/10
- Titre : unused-accounts: do not sent mail to never-logged-in federated users (#75086)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/10/files
Updated by Paul Marillonnet about 3 years ago
Frédéric Péters a écrit :
qui n’ont jamais donné lieu à une connexion
Mais je ne suis pas nécessairement d'accord avec cet ajout (ma dernière ligne du ticket).
Et en fait, ce que fait ce ticket c’est supprimer sans alerte des comptes qui n’auraient jamais été candidats à la suppression sinon.
C’est une bonne chose, mais je réalise trop tard que la contraposée de tout cela c’est que ce ticket ne concerne a priori pas la population de comptes identifiés dans les tickets liés.
A priori ces comptes identifiés dans les tickets ne respectent pas la condition “Une liaison OIDC OU Un identifiant externe issu d’une conf LDAP valide”, je vais dérouler plus en détails pour comprendre pourquoi ces comptes ont reçu une alerte.
Updated by Serghei Mihai about 3 years ago
- Related to Développement #75145: ne pas supprimer les comptes issus d'un annuaire LDAP qui ne se sont jamais connectés added
Updated by Serghei Mihai about 3 years ago
- Related to Développement #75179: clean-unused-accounts: ne pas alerter les comptés fédérés en SAML added
Updated by Transition automatique about 3 years ago
- Status changed from Résolu (à déployer) to Solution déployée
Updated by Paul Marillonnet about 3 years ago
- Related to Développement #75181: clean-unused-accounts : envois abusifs de notification de suppression de comptes en recette (?) added