Development #76781
manager: vérifier que les évènement liés aux authentificateurs remontent bien dans la vue du journal (était: avoir une vue sur les erreurs d'authentifications pour chaque authenticateur)
0%
Description
Maintenant qu'on a ça, autant s'en servir.
Vérifier qu'avec le code de Paul dans #72538, on a bien des évènements visibles, notamment les échecs.
Demandes liées
Révisions associées
authenticators: add view for login failure events (#76781)
translation update (#76781)
Historique
Mis à jour par Benjamin Dauvergne il y a environ un an
- Lié à Development #72538: auth_oidc : gérer les erreurs OP de sélection de profil requise lors d’un tentative d’authn en prompt=none ajouté
Mis à jour par Valentin Deniaud il y a environ un an
Il y a bien une page « Journal des évènements » pour chaque authenticateur (manage/authenticators/xxx/journal/), qu'est-ce qu'il manque ?
Mis à jour par Benjamin Dauvergne il y a 12 mois
- https://connexion.eservices.toulouse-metropole.fr/manage/authenticators/2/journal/
- https://connexion.eservices.toulouse-metropole.fr/manage/authenticators/3/detail/
- https://connexion.eservices.toulouse-metropole.fr/manage/authenticators/1/journal/
alors il y a peut-être un souci (ou alors c'est simplement le fait qu'on ne log rien en y attachant la référence à l'authentificateur et ça va se résoudre avec le code de Paul, je vais laisser ouvert mais changer le titre).
Mis à jour par Benjamin Dauvergne il y a 12 mois
- Sujet changé de manager: avoir une vue sur les erreurs d'authentifications pour chaque authenticateur à manager: vérifier que les évènement liés aux authentificateurs remontent bien dans la vue du journal (était: avoir une vue sur les erreurs d'authentifications pour chaque authenticateur)
- Description mis à jour (diff)
Mis à jour par Valentin Deniaud il y a 12 mois
Benjamin Dauvergne a écrit :
Je l'ignorais, tant mieux alors, mais de ce que je vois c'est tout le temps vide :
Oui il y a une petite confusion parce que ces journaux servent à tracer les modifs apportées à l'authentificateur (machin a modifié le token) mais pas du tout les tentatives de connexions.
Sur les pages que tu pointes, par exemple OIDC « Date de dernière modification : 26 mai 2022 » donc rien n'apparaît parce qu'il n'y a pas eu de modif depuis l'introduction de ces pages de config.
Le code du patch que tu pointes est censé changer ça, sans que ça ait été réfléchi, et ce serait la première chose à établir : est-ce qu'on mélange ces deux types d'info dans la même page ? Ou on ajoute un « Journal des connexions » ? Ou on continue à ne pas les afficher, sachant que sur la page du journal global on a déjà un paragraphe : "Utilisez how:france-connect pour trouver tous les évènements relatifs à FranceConnect. Les autres valeurs possibles sont « saml », « oidc » et « password »."
Ensuite il faudra corriger le patch, soit virer le references=[authenticator.baseauthenticator_ptr]
, soit le corriger avec references=[authenticator]
car en l'état ça ne fonctionne pas.
Mis à jour par Benjamin Dauvergne il y a 11 mois
À mon avis de ce coté on est intéressé que par les erreurs, les connexions réussies on peut les cacher (même si on stocke quand même la référence à l'authenticateur dans la ligne de log, je ne vois pas de raison de faire une cas particulier sur ce point).
Mis à jour par Valentin Deniaud il y a 11 mois
Benjamin Dauvergne a écrit :
À mon avis de ce coté on est intéressé que par les erreurs, les connexions réussies on peut les cacher
Si je comprends bien, par rapport aux options que je liste, tu choisis « on mélange ces deux types d'info dans la même page ». J'ai peur que ce soit trop hétérogène mais OK, je vais faire comme ça.
Mis à jour par Benjamin Dauvergne il y a 10 mois
Valentin Deniaud a écrit :
Benjamin Dauvergne a écrit :
À mon avis de ce coté on est intéressé que par les erreurs, les connexions réussies on peut les cacher
Si je comprends bien, par rapport aux options que je liste, tu choisis « on mélange ces deux types d'info dans la même page ». J'ai peur que ce soit trop hétérogène mais OK, je vais faire comme ça.
La seule information manquante c'est les erreurs de connexion de mon point de vue maintenant que ce soit sur deux pages ou une seule avec la possibilité de filtrer, je te laisse choisir, mais oui c'est peut-être plus ergonomique d'avoir journal des modifications et journal des erreurs connexions effectivement.
Mis à jour par Robot Gitea il y a 10 mois
- Statut changé de Nouveau à En cours
Valentin Deniaud (vdeniaud) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/79
- Titre : WIP: authenticators: add view for login failure events (#76781)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/79/files
Mis à jour par Robot Gitea il y a 9 mois
- Statut changé de Solution proposée à Solution validée
Paul Marillonnet (pmarillonnet) a approuvé une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a 9 mois
- Statut changé de Solution validée à Résolu (à déployer)
Valentin Deniaud (vdeniaud) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/79
- Titre : authenticators: add view for login failure events (#76781)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/79/files
Mis à jour par Transition automatique il y a 9 mois
- Statut changé de Résolu (à déployer) à Solution déployée
journal_event_types: fix link with authenticator on user login failure (#76781)