Project

General

Profile

Tâche #11050

Scénario #11045: Correction des problèmes d'affichage de formulaire OTP (EoleSSO 2.4.X)

corriger l'affichage du formulaire de saisie du second token en cas de clé désynchronisée

Added by Bruno Boiget about 6 years ago. Updated almost 6 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
03/26/2015
Due date:
% Done:

100%

Estimated time:
2.00 h
Spent time:
Remaining (hours):
0.0

Description

problème rencontré lors des tests sur le portage des dernières modifications 2.3 en 2.4.1

pour reproduire (scribe 2.4.1) :

  • installer la version unstable d'eole-sso
  • dans gen_config / onglet eole-sso
    *activer la gestion de l'OTP
    *sur l'annuaire local, passer la gestion des identifiants OTP à 'configurables'
    **activer la gestion en interne des clés désynchronisées.
  • Pour simuler une clé désynchronisée, éditer /usr/share/sso/securid_check (fonction pam_authenticate) :
    • commenter l'authentification PAM
    • dé-comenter la section 'pour DEBUG'
  • reconfigurer
  • sur la mire d'eolesso :
    • entrer le login/mdp admin, cocher la case d'authentification OTP
    • entrer un login (n'importe lequel) et un mot de passe du genre 1234123456
    • valider

Le formulaire suivant devrait s'afficher incorrectement.

Quelques pistes à suivre :
  • Vérifier si il ne manque pas des entêtes au niveau HTTP
  • voir si il n'y a pas un double encodage du formulaire au niveau de l'application (vérifier les différences entre les branches 2.3/2.4)

Associated revisions

Revision 31d98b2c (diff)
Added by Lionel Morin almost 6 years ago

Encodage du nom de serveur dans le cookie OTP (ref #11050 @12h)

History

#1 Updated by Bruno Boiget almost 6 years ago

  • Status changed from Nouveau to En cours

#2 Updated by Joël Cuissinat almost 6 years ago

  • Assigned To set to Bruno Boiget

#3 Updated by Scrum Master almost 6 years ago

  • Status changed from En cours to Résolu

#4 Updated by Scrum Master almost 6 years ago

  • Status changed from Résolu to En cours

#5 Updated by Bruno Boiget almost 6 years ago

  • Remaining (hours) changed from 2.0 to 8.0

A première vue, le problème vient de la librairie twisted.web2 utilisée par EoleSSO qui n'est plus maintenue et pose problème dans certains cads sur les versions récentes de twisted.

Après étude et différentes tentatives de corriger le code actuel, le plus simple semble de recoder les pages impactées avec twisted.web dans un premier temps.

Au final, l'idéal serait d'adapter l'ensemble de l'application pour limiter le risque de tomber sur de nouvelles incompatibilités.

#6 Updated by Lionel Morin almost 6 years ago

  • Remaining (hours) changed from 8.0 to 0.25

#7 Updated by Scrum Master almost 6 years ago

  • Status changed from En cours to Résolu

#8 Updated by Ghislain Loaec almost 6 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.25 to 0.0

#9 Updated by Joël Cuissinat almost 6 years ago

  • % Done changed from 0 to 100

Also available in: Atom PDF