Projet

Général

Profil

Tâche #11050

Scénario #11045: Correction des problèmes d'affichage de formulaire OTP (EoleSSO 2.4.X)

corriger l'affichage du formulaire de saisie du second token en cas de clé désynchronisée

Ajouté par Bruno Boiget il y a environ 9 ans. Mis à jour il y a presque 9 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Bruno Boiget
Version cible:
Distribution EOLE - Sprint_2015_26-28 - Équipe MENESR
Début:
26/03/2015
Echéance:
% réalisé:

100%

Temps estimé:
2.00 h
Temps passé:
56.00 h
Restant à faire (heures):
0.0

Description

problème rencontré lors des tests sur le portage des dernières modifications 2.3 en 2.4.1

pour reproduire (scribe 2.4.1) :

  • installer la version unstable d'eole-sso
  • dans gen_config / onglet eole-sso
    *activer la gestion de l'OTP
    *sur l'annuaire local, passer la gestion des identifiants OTP à 'configurables'
    **activer la gestion en interne des clés désynchronisées.
  • Pour simuler une clé désynchronisée, éditer /usr/share/sso/securid_check (fonction pam_authenticate) :
    • commenter l'authentification PAM
    • dé-comenter la section 'pour DEBUG'
  • reconfigurer
  • sur la mire d'eolesso :
    • entrer le login/mdp admin, cocher la case d'authentification OTP
    • entrer un login (n'importe lequel) et un mot de passe du genre 1234123456
    • valider

Le formulaire suivant devrait s'afficher incorrectement.

Quelques pistes à suivre :
  • Vérifier si il ne manque pas des entêtes au niveau HTTP
  • voir si il n'y a pas un double encodage du formulaire au niveau de l'application (vérifier les différences entre les branches 2.3/2.4)

Révisions associées

Révision 31d98b2c (diff)
Ajouté par Lionel Morin il y a presque 9 ans

Encodage du nom de serveur dans le cookie OTP (ref #11050 @12h)

Historique

#1 Mis à jour par Bruno Boiget il y a presque 9 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Joël Cuissinat il y a presque 9 ans

  • Assigné à mis à Bruno Boiget

#3 Mis à jour par Scrum Master il y a presque 9 ans

  • Statut changé de En cours à Résolu

#4 Mis à jour par Scrum Master il y a presque 9 ans

  • Statut changé de Résolu à En cours

#5 Mis à jour par Bruno Boiget il y a presque 9 ans

  • Restant à faire (heures) changé de 2.0 à 8.0

A première vue, le problème vient de la librairie twisted.web2 utilisée par EoleSSO qui n'est plus maintenue et pose problème dans certains cads sur les versions récentes de twisted.

Après étude et différentes tentatives de corriger le code actuel, le plus simple semble de recoder les pages impactées avec twisted.web dans un premier temps.

Au final, l'idéal serait d'adapter l'ensemble de l'application pour limiter le risque de tomber sur de nouvelles incompatibilités.

#6 Mis à jour par Lionel Morin il y a presque 9 ans

  • Restant à faire (heures) changé de 8.0 à 0.25

#7 Mis à jour par Scrum Master il y a presque 9 ans

  • Statut changé de En cours à Résolu

#8 Mis à jour par Ghislain Loaec il y a presque 9 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.25 à 0.0

#9 Mis à jour par Joël Cuissinat il y a presque 9 ans

  • % réalisé changé de 0 à 100

Formats disponibles : Atom PDF