Project

General

Profile

Development #90165

idp_oidc: empêcher un changement d'URL de secteur quand c'est dangereux; indiquer la seule bonne URL dans ce cas

Added by Mikaël Ates 2 months ago. Updated 15 days ago.

Status:
Solution déployée
Priority:
Normal
Category:
-
Target version:
-
Start date:
29 April 2024
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No

Description

Mettre un URI d’identifiant de secteur est nécessaire pour avoir des URLs sur plusieurs domaines. Mais changer ce champs, même s'il était vide, modifie de façon irréversible tous les subs (casse toutes les liaisons de compte).

Une fois cela fait, on a le message : « Un changement d’identifiant de secteur provoque la modification des identifiants de sujet (« sub ») des usagers ! »

Il faudrait ce message d'avertissement en rouge et avant validation de la modification de la configuration, en mode "Vous êtes sûr sûr sûr !?".

Associated revisions

Revision bca59225 (diff)
Added by Gael Pasgrimaud 15 days ago

authentic2_idp_oidc: disallow sector identifier changes when it's dangerous (#90165)

Revision 80cf7130 (diff)
Added by Gael Pasgrimaud 15 days ago

translation update (#90165)

History

#2

Updated by Frédéric Péters 2 months ago

  • Tracker changed from Support to Development
#3

Updated by Robot Gitea 17 days ago

  • Status changed from Nouveau to En cours
  • Assignee set to Gael Pasgrimaud

Gael Pasgrimaud (gpasgrimaud) a ouvert une pull request sur Gitea concernant cette demande :

#4

Updated by Robot Gitea 17 days ago

  • Status changed from En cours to Solution proposée
#5

Updated by Robot Gitea 17 days ago

  • Status changed from Solution proposée to En cours

Benjamin Dauvergne (bdauvergne) a relu et demandé des modifications sur une pull request sur Gitea concernant cette demande :

#6

Updated by Benjamin Dauvergne 17 days ago

Il ne faut pas un message d'erreur il faut l'interdire si ça ne matche par l'URL d'identifiant de secteur actuelle sauf si la politique d'identifiant n'est pas impactée (ça n'est pas pseudonyme). Dans les cas limites où vraiment on veut tout casser (on est en préprod on a fait de la bip) on supprime et on recommence.

#7

Updated by Benjamin Dauvergne 16 days ago

Benjamin Dauvergne a écrit :

Il ne faut pas un message d'erreur il faut l'interdire si ça ne matche par l'URL d'identifiant de secteur actuelle sauf si la politique d'identifiant n'est pas impactée (ça n'est pas pseudonyme). Dans les cas limites où vraiment on veut tout casser (on est en préprod on a fait de la bip) on supprime et on recommence.

Je précise ma pensée il refuser la modification et indiquer que la seule URL acceptable est l'actuellement implicite, i.e., soit l'URL de secteur actuelle soit l'URL de secteur implicite définie comme le domain commun des URLs de redirection.

Si il n'y pas de domaine commun actuellement normalement il n'a pas été possible de choisir une politique d'identifiant qui soit "pseudonyme".

#8

Updated by Benjamin Dauvergne 16 days ago

  • Subject changed from Mettre une alerte avant validation s'il y a modification du champs "URI d’identifiant de secteur" sur un service OIDC car cela modifie de façon irréversible tous les subs. to auth_oidc: empêcher un changement d'URL de secteur quand c'est dangereux; indiquer la seule bonne URL dans ce cas
#9

Updated by Benjamin Dauvergne 16 days ago

  • Subject changed from auth_oidc: empêcher un changement d'URL de secteur quand c'est dangereux; indiquer la seule bonne URL dans ce cas to idp_oidc: empêcher un changement d'URL de secteur quand c'est dangereux; indiquer la seule bonne URL dans ce cas
#10

Updated by Robot Gitea 16 days ago

  • Status changed from En cours to Solution proposée
#11

Updated by Robot Gitea 16 days ago

Gael Pasgrimaud (gpasgrimaud) a demandé une relecture de Benjamin Dauvergne (bdauvergne) sur une pull request sur Gitea concernant cette demande :

#12

Updated by Robot Gitea 16 days ago

  • Status changed from Solution proposée to En cours

Benjamin Dauvergne (bdauvergne) a relu et demandé des modifications sur une pull request sur Gitea concernant cette demande :

#13

Updated by Robot Gitea 15 days ago

  • Status changed from En cours to Solution proposée

Gael Pasgrimaud (gpasgrimaud) a demandé une relecture de Benjamin Dauvergne (bdauvergne) sur une pull request sur Gitea concernant cette demande :

#14

Updated by Robot Gitea 15 days ago

  • Status changed from Solution proposée to Solution validée

Benjamin Dauvergne (bdauvergne) a approuvé une pull request sur Gitea concernant cette demande :

#15

Updated by Robot Gitea 15 days ago

  • Status changed from Solution validée to Résolu (à déployer)

Gael Pasgrimaud (gpasgrimaud) a mergé une pull request sur Gitea concernant cette demande :

#16

Updated by Transition automatique 15 days ago

  • Status changed from Résolu (à déployer) to Solution déployée

Also available in: Atom PDF