Tâche #11050
Scénario #11045: Correction des problèmes d'affichage de formulaire OTP (EoleSSO 2.4.X)
corriger l'affichage du formulaire de saisie du second token en cas de clé désynchronisée
Description
problème rencontré lors des tests sur le portage des dernières modifications 2.3 en 2.4.1
pour reproduire (scribe 2.4.1) :
- installer la version unstable d'eole-sso
- dans gen_config / onglet eole-sso
*activer la gestion de l'OTP
*sur l'annuaire local, passer la gestion des identifiants OTP à 'configurables'
**activer la gestion en interne des clés désynchronisées. - Pour simuler une clé désynchronisée, éditer /usr/share/sso/securid_check (fonction pam_authenticate) :
- commenter l'authentification PAM
- dé-comenter la section 'pour DEBUG'
- reconfigurer
- sur la mire d'eolesso :
- entrer le login/mdp admin, cocher la case d'authentification OTP
- entrer un login (n'importe lequel) et un mot de passe du genre 1234123456
- valider
Le formulaire suivant devrait s'afficher incorrectement.
Quelques pistes à suivre :- Vérifier si il ne manque pas des entêtes au niveau HTTP
- voir si il n'y a pas un double encodage du formulaire au niveau de l'application (vérifier les différences entre les branches 2.3/2.4)
Révisions associées
Encodage du nom de serveur dans le cookie OTP (ref #11050 @12h)
Historique
#1 Mis à jour par Bruno Boiget il y a presque 9 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Joël Cuissinat il y a presque 9 ans
- Assigné à mis à Bruno Boiget
#3 Mis à jour par Scrum Master il y a presque 9 ans
- Statut changé de En cours à Résolu
#4 Mis à jour par Scrum Master il y a presque 9 ans
- Statut changé de Résolu à En cours
#5 Mis à jour par Bruno Boiget il y a presque 9 ans
- Restant à faire (heures) changé de 2.0 à 8.0
A première vue, le problème vient de la librairie twisted.web2 utilisée par EoleSSO qui n'est plus maintenue et pose problème dans certains cads sur les versions récentes de twisted.
Après étude et différentes tentatives de corriger le code actuel, le plus simple semble de recoder les pages impactées avec twisted.web dans un premier temps.
Au final, l'idéal serait d'adapter l'ensemble de l'application pour limiter le risque de tomber sur de nouvelles incompatibilités.
#6 Mis à jour par Lionel Morin il y a presque 9 ans
- Restant à faire (heures) changé de 8.0 à 0.25
#7 Mis à jour par Scrum Master il y a presque 9 ans
- Statut changé de En cours à Résolu
#8 Mis à jour par Ghislain Loaec il y a presque 9 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.25 à 0.0
#9 Mis à jour par Joël Cuissinat il y a presque 9 ans
- % réalisé changé de 0 à 100