Projet

Général

Profil

Bug #7619

sso silencieux en cas d'erreur

Ajouté par Frédéric Péters il y a presque 9 ans. Mis à jour il y a presque 9 ans.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
18 juin 2015
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Non
Planning:

Description

Un SSO avec l'idp qui refuse la connexion, wcs (auquo) n'affiche rien comme message.

Historique

#1

Mis à jour par Benjamin Dauvergne il y a presque 9 ans

Oui c'est le cas RequestDenied que jusqu'à présent on considérait uniquement comme le signe que l'utilisateur avait cliqué sur "Cancel" mais maintenant que l'on fait de l'autorisation coté IdP ce ne sera plus le cas. À noter qu'il y a un champ trop peu usité login.response.status.statusMessage qui permet à l'IdP de transmettre une phrase localisé à afficher par le SP; authentic ne le fait pas mais c'est à utiliser plus.

J'utiliserai bien get_session.message / display_message() comme je le fais avec django.contrib.messages mais à faire un git grep display_message() je ne vois rien dans un fichier qui semblerait s'afficher aux usagers (je ne vois que des références dans admin/backoffice ou ident/password.py).

admin/fields.py:        r += get_session().display_message()
admin/forms.py:        r += get_session().display_message()
admin/forms.py:        r += get_session().display_message()
admin/forms.py:        r += get_session().display_message()
admin/forms.py:        r += get_session().display_message()
admin/settings.py:            r += get_session().display_message()
admin/workflows.py:        r += get_session().display_message()
admin/workflows.py:        r += get_session().display_message()
admin/workflows.py:        r += get_session().display_message()
backoffice/management.py:        r += get_session().display_message()
qommon/ident/password.py:        r += get_session().display_message()
qommon/ident/password.py:        r += get_session().display_message()
qommon/ident/password.py:        r += get_session().display_message()

C'est utilisable en frontoffice à ton avis ?

#2

Mis à jour par Frédéric Péters il y a presque 9 ans

C'est pas des masses intégré, même en backoffice; ça devrait sans doute créer un '<ul class=messages>' comme dans django, qui serait posé dans une variable messages dans wcs/qommon/template.py:decorate(), puis adaptation des thèmes.

Bref, je dirais que oui, c'est l'infra à utiliser ici, et ça peut passer par un simple display_message() posé sur l'accueil, et puis dans un autre temps le travail dont je parle avant (et pas d'urgence et peut-être qu'on arrivera à merger wip/django avant).

Formats disponibles : Atom PDF