Projet

Général

Profil

Régression #15959

authentification : connexion persistante

Ajouté par Henri QUENEAU il y a environ 3 ans. Mis à jour il y a presque 3 ans.

Statut:
R&D - Terminé
Priorité:
1-Majeur
Assigné à:
Henri QUENEAU
Version cible:
Début:
18/01/2021
Echéance:
26/01/2021
Version applicable MC:
Tags Courrier:

Description

En tant qu'utilisateur, je me connecte à maarch.
Je laisse mon navigateur ouvert pendant plusieurs heures.

Lorsque je reviens, je suis toujours connecté.

l'application ne se déconnecte plus automatiquement.

test fait sur la démo et chez les clients


Demandes liées

Lié à Backlog Courrier - Fonctionnalité #24007: Avoir un mécanisme de temps d'inactivitéR&D - Terminé2023-02-272023-03-02

Historique

#1 Mis à jour par Support Maarch il y a environ 3 ans

  • Statut changé de A qualifier à A traiter

#2 Mis à jour par Emmanuel DILLARD il y a environ 3 ans

  • Sujet changé de connexion persistante à authentification : connexion persistante
  • Statut changé de A traiter à R&D - A planifier
  • Version cible changé de Inscription Backlog Courrier à 20.10 (Fin de vie)

#3 Mis à jour par Florian AZIZIAN il y a environ 3 ans

  • Projet changé de Backlog à CURRENT SPRINT
  • Statut changé de R&D - A planifier à R&D - En cours
  • Assigné à EDI PO supprimé

#4 Mis à jour par Florian AZIZIAN il y a environ 3 ans

  • Echéance mis à 26/01/2021

#5 Mis à jour par Florian AZIZIAN il y a environ 3 ans

  • Assigné à mis à Florian AZIZIAN

#6 Mis à jour par Florian AZIZIAN il y a environ 3 ans

  • Statut changé de R&D - En cours à R&D - Terminé

Le système d'authentification a été revue dans cette version.

Sécurité
- La déconnexion après un temps d'inactivité a été supprimé. Un nouveau système de jeton de connexion a été mis en place. Ce jeton se réinitialise automatiquement toutes les 30 minutes lorsque l'utilisateur est connecté.
- Aussi, l'utilisateur devra se reconnecter tous les X jours. Ce temps de reconnexion forcé est paramétrable dans la balise cookieTime du config.json. Par défaut, la valeur est mise à 7 jours.

(https://docs.maarch.org/gitbook/html/MaarchCourrier/20.10/guat/guat_migration/home.html)

Le jeton de connexion renforce la sécurité et permet de se protéger contre certains types d'attaques.

#8 Mis à jour par Florian AZIZIAN il y a environ 3 ans

  • Assigné à changé de Florian AZIZIAN à Henri QUENEAU

#11 Mis à jour par Emmanuel DILLARD il y a environ 3 ans

  • Projet changé de CURRENT SPRINT à Backlog

#12 Mis à jour par Henri QUENEAU il y a environ 3 ans

Florian AZIZIAN a écrit :

Le système d'authentification a été revue dans cette version.

Sécurité
- La déconnexion après un temps d'inactivité a été supprimé. Un nouveau système de jeton de connexion a été mis en place. Ce jeton se réinitialise automatiquement toutes les 30 minutes lorsque l'utilisateur est connecté.
- Aussi, l'utilisateur devra se reconnecter tous les X jours. Ce temps de reconnexion forcé est paramétrable dans la balise cookieTime du config.json. Par défaut, la valeur est mise à 7 jours.

(https://docs.maarch.org/gitbook/html/MaarchCourrier/20.10/guat/guat_migration/home.html)

Le jeton de connexion renforce la sécurité et permet de se protéger contre certains types d'attaques.

Je ne suis pas convaincue de ça car pour ma part, je n'éteint jamais mon poste et je ne ferme ni mon navigateur.
Quand j'ouvre la démo, le lendemain quand je reviens , l'application est toujours connecté avec le profil de l'utilisateur avec lequel j'étais connecté

#14 Mis à jour par Emmanuel DILLARD il y a presque 3 ans

  • Projet changé de Backlog à Backlog Courrier
  • Version cible changé de 20.10 (Fin de vie) à 20.10

#15 Mis à jour par Alex ORLUC il y a environ un an

Formats disponibles : Atom PDF