Project

General

Profile

Anomalie #4814

plantage possible dans le cas où un utilisateur attend trop longtemps pour saisir un 2ème mot de passe OTP

Added by Bruno Boiget about 8 years ago. Updated about 8 years ago.

Status:
Fermé
Priority:
Haut
Assigned To:
Category:
-
Start date:
Due date:
% Done:

100%

Distribution:
EOLE 2.3

Description

suite à la correction pour accéder à la page de saisie d'un 2ème mot de passe OTP (en cas de désynchronisation), le service semble planter si un utilisateur saisi son deuxième mot de passe après expiration du délai prévu dans EoleSSO.

problème remonté par Christophe Léon et constaté, mais pas reproduit systématiquement (à tester avec une connexion simultanée de plusieurs utilisateurs ?)

En attendant une correction, une solution temporaire serait de renvoyer l'utilisateur sur la mire OTP académique lorsqu'une désynchronisation est constatée.


Related issues

Related to EoleSSO - Anomalie #4572: erreur dans le formulaire de saisie du deuxième mot de passe OTP (en cas de désynchronisation) Fermé 12/10/2012

Associated revisions

Revision cfe67a9a (diff)
Added by Bruno Boiget about 8 years ago

Modifications pour éviter les plantages avec les clés OTP désynchronisées.

fixes #4814

En attendant une réelle solution pour empêcher le plantage du service (segfault),
la solution suivante est retenue:

- par défaut, si une clé otp est désynchronisée (demande de saisie d'un 2ème passcode)
une page indique à l'utilisateur de se connecter directement à une application protégée
par OTP pour débloquer la situation

- il est possible de renseigner une URL dans gen_config pour rediriger automatiquement sur
une url particulière (exemple : portail arenb).

Revision 0f9f46b0 (diff)
Added by Bruno Boiget about 8 years ago

modification du comportement en mode 'new token' pour ne pas lancer l'attente dans le thread (ref #4814)

Revision 26656c41 (diff)
Added by yllen about 7 years ago

value of predefined fields date in ticket template - see #4814

Revision 2d6ea54b (diff)
Added by moyooo about 7 years ago

fix manage future options : see #4814

History

#1 Updated by Bruno Boiget about 8 years ago

  • Due date set to 02/08/2013

#2 Updated by Luc Bourdot about 8 years ago

  • Due date deleted (02/08/2013)

#3 Updated by Bruno Boiget about 8 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#4 Updated by Bruno Boiget about 8 years ago

  • Status changed from Résolu to En attente d'informations

Correction à valider par Christophe qui nous a remonté le problème.

#5 Updated by Bruno Boiget about 8 years ago

changement du comportement pour ne pas lancer la boucle d'attente dans le thread d'authentification PAM (suite à tests avec Christophe)

Les modifications de la demande #4845 ont été désactivées dans ce paquet en attendant une correction complète (2.3.9 RC).
un nouveau paquet est compilé en candidate (eole-sso-2.3-eole97~5.gbpdbcee8)

#6 Updated by Bruno Boiget about 8 years ago

  • Status changed from En attente d'informations to Fermé

testé et validé par Christophe.

Also available in: Atom PDF