Anomalie #4814
plantage possible dans le cas où un utilisateur attend trop longtemps pour saisir un 2ème mot de passe OTP
100%
Description
suite à la correction pour accéder à la page de saisie d'un 2ème mot de passe OTP (en cas de désynchronisation), le service semble planter si un utilisateur saisi son deuxième mot de passe après expiration du délai prévu dans EoleSSO.
problème remonté par Christophe Léon et constaté, mais pas reproduit systématiquement (à tester avec une connexion simultanée de plusieurs utilisateurs ?)
En attendant une correction, une solution temporaire serait de renvoyer l'utilisateur sur la mire OTP académique lorsqu'une désynchronisation est constatée.
Demandes liées
Révisions associées
Modifications pour éviter les plantages avec les clés OTP désynchronisées.
fixes #4814
En attendant une réelle solution pour empêcher le plantage du service (segfault),
la solution suivante est retenue:
- par défaut, si une clé otp est désynchronisée (demande de saisie d'un 2ème passcode)
une page indique à l'utilisateur de se connecter directement à une application protégée
par OTP pour débloquer la situation
- il est possible de renseigner une URL dans gen_config pour rediriger automatiquement sur
une url particulière (exemple : portail arenb).
modification du comportement en mode 'new token' pour ne pas lancer l'attente dans le thread (ref #4814)
value of predefined fields date in ticket template - see #4814
fix manage future options : see #4814
Historique
#1 Mis à jour par Bruno Boiget il y a environ 11 ans
- Echéance mis à 08/02/2013
#2 Mis à jour par Luc Bourdot il y a environ 11 ans
- Echéance
08/02/2013supprimé
#3 Mis à jour par Bruno Boiget il y a environ 11 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit cfe67a9ae02c87fe08deb0eadc2dfa605493b938.
#4 Mis à jour par Bruno Boiget il y a environ 11 ans
- Statut changé de Résolu à En attente d'informations
Correction à valider par Christophe qui nous a remonté le problème.
#5 Mis à jour par Bruno Boiget il y a environ 11 ans
changement du comportement pour ne pas lancer la boucle d'attente dans le thread d'authentification PAM (suite à tests avec Christophe)
Les modifications de la demande #4845 ont été désactivées dans ce paquet en attendant une correction complète (2.3.9 RC).
un nouveau paquet est compilé en candidate (eole-sso-2.3-eole97~5.gbpdbcee8)
#6 Mis à jour par Bruno Boiget il y a environ 11 ans
- Statut changé de En attente d'informations à Fermé
testé et validé par Christophe.