Project

General

Profile

Actions

Bug #1443

closed

Mémorisation des infos "SSO client" pour un compte invité "guest" (accès anonyme)

Added by Philippe Bazart almost 11 years ago. Updated almost 11 years ago.

Status:
Closed
Priority:
High
Category:
SSO Client
Start date:
12/23/2010
Due date:
% Done:

100%

Estimated time:
Navigateur:
Tous
Votre version de Silverpeas:
5.4
Système d'exploitation:
Votre base de données:
Toutes
Livraison en TEST:
Livraison en PROD:

Description

Sur un Intranet disposant d'un accès en mode anonyme, c'est à dire exploitant le compte invité genre "guest", un hyperlien avec paramètres SSO client mémorise les informations une fois pour toute et tous les utilisateurs anonymes ont alors accès au lien avec les identifiant du premier utilisateur (voir exemple ADEF Résidence avec hyperlien vers l'application d'annuaire interne).

Le problème est lié au fait qu'en mode anonyme :
- l'utilisateur Silverpeas est un compte invité dénommé par exemple "guest"
- le lien vers l'annuaire est une instance du composant Hyperlink avec activation de l'option "SSO client" qui permet à un utilisateur d'enregistrer ses identifiant de connexion une seule fois
- un compte invité ne possède pas d'espace personnel permettant de modifier ces paramètres de connexion et cela n'a d'ailleurs pas de sens
- ces informations sont alors partagées par tout accès anonyme.

Ceci est une anomalie de Silverpeas qui ne devrait pas enregistrer de telles informations pour un compte invité.


Files

ssoclient_anonymous.jpg (46.8 KB) ssoclient_anonymous.jpg Message alertant l'utilisateur sur le non enregistrement de ses paramètres Nicolas Eysseric, 01/12/2011 08:29 AM
Actions #1

Updated by Nicolas Eysseric almost 11 years ago

  • Status changed from New to In progress...
  • Assignee set to Nicolas Eysseric
  • Target version set to Version 5.5
Actions #2

Updated by Nicolas Eysseric almost 11 years ago

  • Project changed from Hyperlink to Silverpeas Core
Actions #3

Updated by Nicolas Eysseric almost 11 years ago

Dans le cas d'un utilisateur non identifié (anonyme), les paramètres de connexion ne sont plus enregistrés.
Un message explicite alerte l'utilisateur sur ce fait (cf capture).
Pour un utilisateur de type "invité" (identifié), il n'y a pas de changement. Ses paramètres de connexion sont toujours enregistrés.

Actions

Also available in: Atom PDF