Projet

Général

Profil

Development #76781

manager: vérifier que les évènement liés aux authentificateurs remontent bien dans la vue du journal (était: avoir une vue sur les erreurs d'authentifications pour chaque authenticateur)

Ajouté par Benjamin Dauvergne il y a environ un an. Mis à jour il y a 9 mois.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Valentin Deniaud
Catégorie:
-
Version cible:
-
Début:
19 avril 2023
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Non
Planning:
Non

Description

Maintenant qu'on a ça, autant s'en servir.

Vérifier qu'avec le code de Paul dans #72538, on a bien des évènements visibles, notamment les échecs.

Demandes liées

Lié à Authentic 2 - Development #72538: auth_oidc : gérer les erreurs OP de sélection de profil requise lors d’un tentative d’authn en prompt=noneFermé16 décembre 2022

Actions

Révisions associées

Révision 95583e40 (diff)
Ajouté par Valentin Deniaud il y a 9 mois

journal_event_types: fix link with authenticator on user login failure (#76781)

Révision 638ffe4a (diff)
Ajouté par Valentin Deniaud il y a 9 mois

authenticators: add view for login failure events (#76781)

Révision 1c2a4494 (diff)
Ajouté par Paul Marillonnet il y a 9 mois

translation update (#76781)

Historique

#1

Mis à jour par Benjamin Dauvergne il y a environ un an

  • Lié à Development #72538: auth_oidc : gérer les erreurs OP de sélection de profil requise lors d’un tentative d’authn en prompt=none ajouté
#2

Mis à jour par Valentin Deniaud il y a environ un an

Il y a bien une page « Journal des évènements » pour chaque authenticateur (manage/authenticators/xxx/journal/), qu'est-ce qu'il manque ?

#3

Mis à jour par Benjamin Dauvergne il y a 12 mois

Je l'ignorais, tant mieux alors, mais de ce que je vois c'est tout le temps vide :

alors il y a peut-être un souci (ou alors c'est simplement le fait qu'on ne log rien en y attachant la référence à l'authentificateur et ça va se résoudre avec le code de Paul, je vais laisser ouvert mais changer le titre).

#4

Mis à jour par Benjamin Dauvergne il y a 12 mois

  • Sujet changé de manager: avoir une vue sur les erreurs d'authentifications pour chaque authenticateur à manager: vérifier que les évènement liés aux authentificateurs remontent bien dans la vue du journal (était: avoir une vue sur les erreurs d'authentifications pour chaque authenticateur)
  • Description mis à jour (diff)
#5

Mis à jour par Valentin Deniaud il y a 12 mois

Benjamin Dauvergne a écrit :

Je l'ignorais, tant mieux alors, mais de ce que je vois c'est tout le temps vide :

Oui il y a une petite confusion parce que ces journaux servent à tracer les modifs apportées à l'authentificateur (machin a modifié le token) mais pas du tout les tentatives de connexions.

Sur les pages que tu pointes, par exemple OIDC « Date de dernière modification : 26 mai 2022 » donc rien n'apparaît parce qu'il n'y a pas eu de modif depuis l'introduction de ces pages de config.

Le code du patch que tu pointes est censé changer ça, sans que ça ait été réfléchi, et ce serait la première chose à établir : est-ce qu'on mélange ces deux types d'info dans la même page ? Ou on ajoute un « Journal des connexions » ? Ou on continue à ne pas les afficher, sachant que sur la page du journal global on a déjà un paragraphe : "Utilisez how:france-connect pour trouver tous les évènements relatifs à FranceConnect. Les autres valeurs possibles sont « saml », « oidc » et « password »."

Ensuite il faudra corriger le patch, soit virer le references=[authenticator.baseauthenticator_ptr], soit le corriger avec references=[authenticator] car en l'état ça ne fonctionne pas.

#6

Mis à jour par Benjamin Dauvergne il y a 11 mois

À mon avis de ce coté on est intéressé que par les erreurs, les connexions réussies on peut les cacher (même si on stocke quand même la référence à l'authenticateur dans la ligne de log, je ne vois pas de raison de faire une cas particulier sur ce point).

#7

Mis à jour par Valentin Deniaud il y a 11 mois

Benjamin Dauvergne a écrit :

À mon avis de ce coté on est intéressé que par les erreurs, les connexions réussies on peut les cacher

Si je comprends bien, par rapport aux options que je liste, tu choisis « on mélange ces deux types d'info dans la même page ». J'ai peur que ce soit trop hétérogène mais OK, je vais faire comme ça.

#8

Mis à jour par Benjamin Dauvergne il y a 10 mois

Valentin Deniaud a écrit :

Benjamin Dauvergne a écrit :

À mon avis de ce coté on est intéressé que par les erreurs, les connexions réussies on peut les cacher

Si je comprends bien, par rapport aux options que je liste, tu choisis « on mélange ces deux types d'info dans la même page ». J'ai peur que ce soit trop hétérogène mais OK, je vais faire comme ça.

La seule information manquante c'est les erreurs de connexion de mon point de vue maintenant que ce soit sur deux pages ou une seule avec la possibilité de filtrer, je te laisse choisir, mais oui c'est peut-être plus ergonomique d'avoir journal des modifications et journal des erreurs connexions effectivement.

#9

Mis à jour par Valentin Deniaud il y a 10 mois

  • Assigné à mis à Valentin Deniaud
#10

Mis à jour par Robot Gitea il y a 10 mois

  • Statut changé de Nouveau à En cours

Valentin Deniaud (vdeniaud) a ouvert une pull request sur Gitea concernant cette demande :

#11

Mis à jour par Robot Gitea il y a 10 mois

  • Statut changé de En cours à Solution proposée
#12

Mis à jour par Robot Gitea il y a 9 mois

  • Statut changé de Solution proposée à Solution validée

Paul Marillonnet (pmarillonnet) a approuvé une pull request sur Gitea concernant cette demande :

#13

Mis à jour par Robot Gitea il y a 9 mois

  • Statut changé de Solution validée à Résolu (à déployer)

Valentin Deniaud (vdeniaud) a mergé une pull request sur Gitea concernant cette demande :

#14

Mis à jour par Transition automatique il y a 9 mois

  • Statut changé de Résolu (à déployer) à Solution déployée
#15

Mis à jour par Transition automatique il y a 7 mois

Automatic expiration

Formats disponibles : Atom PDF