Projet

Général

Profil

Actions
Copier le lien

Bug #1443

fermé

Mémorisation des infos "SSO client" pour un compte invité "guest" (accès anonyme)

Ajouté par Anonyme il y a presque 14 ans. Mis à jour il y a presque 14 ans.

Statut:
Closed
Priorité:
High
Assigné à:
Nicolas Eysseric
Catégorie:
SSO Client
Version cible:
Silverpeas - Version 5.5
Début:
23/12/2010
Echéance:
% réalisé:

100%

Temps estimé:
Navigateur:
Tous
Votre version de Silverpeas:
5.4
Système d'exploitation:
Votre base de données:
Toutes
Livraison en TEST:
Livraison en PROD:

Description

Sur un Intranet disposant d'un accès en mode anonyme, c'est à dire exploitant le compte invité genre "guest", un hyperlien avec paramètres SSO client mémorise les informations une fois pour toute et tous les utilisateurs anonymes ont alors accès au lien avec les identifiant du premier utilisateur (voir exemple ADEF Résidence avec hyperlien vers l'application d'annuaire interne).

Le problème est lié au fait qu'en mode anonyme :
- l'utilisateur Silverpeas est un compte invité dénommé par exemple "guest"
- le lien vers l'annuaire est une instance du composant Hyperlink avec activation de l'option "SSO client" qui permet à un utilisateur d'enregistrer ses identifiant de connexion une seule fois
- un compte invité ne possède pas d'espace personnel permettant de modifier ces paramètres de connexion et cela n'a d'ailleurs pas de sens
- ces informations sont alors partagées par tout accès anonyme.

Ceci est une anomalie de Silverpeas qui ne devrait pas enregistrer de telles informations pour un compte invité.

Fichiers

ssoclient_anonymous.jpg (46,8 ko) ssoclient_anonymous.jpg Message alertant l'utilisateur sur le non enregistrement de ses paramètres Nicolas Eysseric, 12/01/2011 08:29
Actions
Copier le lien

Formats disponibles : Atom PDF