Project

General

Profile

Régression #15959

authentification : connexion persistante

Added by Henri QUENEAU over 2 years ago. Updated over 2 years ago.

Status:
R&D - Terminé
Priority:
1-Majeur
Assignee:
Henri QUENEAU
Target version:
Start date:
01/18/2021
Due date:
01/26/2021
Version applicable MC:
Tags Courrier:

Description

En tant qu'utilisateur, je me connecte à maarch.
Je laisse mon navigateur ouvert pendant plusieurs heures.

Lorsque je reviens, je suis toujours connecté.

l'application ne se déconnecte plus automatiquement.

test fait sur la démo et chez les clients


Related issues

Related to Backlog Courrier - Fonctionnalité #24007: Avoir un mécanisme de temps d'inactivitéR&D - Terminé2023-02-272023-03-02

History

#1 Updated by Support Maarch over 2 years ago

  • Status changed from A qualifier to A traiter

#2 Updated by Emmanuel DILLARD over 2 years ago

  • Subject changed from connexion persistante to authentification : connexion persistante
  • Status changed from A traiter to R&D - A planifier
  • Target version changed from Inscription Backlog Courrier to 20.10 (Fin de vie)

#3 Updated by Florian AZIZIAN over 2 years ago

  • Project changed from Backlog to CURRENT SPRINT
  • Status changed from R&D - A planifier to R&D - En cours
  • Assignee deleted (EDI PO)

#4 Updated by Florian AZIZIAN over 2 years ago

  • Due date set to 01/26/2021

#5 Updated by Florian AZIZIAN over 2 years ago

  • Assignee set to Florian AZIZIAN

#6 Updated by Florian AZIZIAN over 2 years ago

  • Status changed from R&D - En cours to R&D - Terminé

Le système d'authentification a été revue dans cette version.

Sécurité
- La déconnexion après un temps d'inactivité a été supprimé. Un nouveau système de jeton de connexion a été mis en place. Ce jeton se réinitialise automatiquement toutes les 30 minutes lorsque l'utilisateur est connecté.
- Aussi, l'utilisateur devra se reconnecter tous les X jours. Ce temps de reconnexion forcé est paramétrable dans la balise cookieTime du config.json. Par défaut, la valeur est mise à 7 jours.

(https://docs.maarch.org/gitbook/html/MaarchCourrier/20.10/guat/guat_migration/home.html)

Le jeton de connexion renforce la sécurité et permet de se protéger contre certains types d'attaques.

#8 Updated by Florian AZIZIAN over 2 years ago

  • Assignee changed from Florian AZIZIAN to Henri QUENEAU

#11 Updated by Emmanuel DILLARD over 2 years ago

  • Project changed from CURRENT SPRINT to Backlog

#12 Updated by Henri QUENEAU over 2 years ago

Florian AZIZIAN a écrit :

Le système d'authentification a été revue dans cette version.

Sécurité
- La déconnexion après un temps d'inactivité a été supprimé. Un nouveau système de jeton de connexion a été mis en place. Ce jeton se réinitialise automatiquement toutes les 30 minutes lorsque l'utilisateur est connecté.
- Aussi, l'utilisateur devra se reconnecter tous les X jours. Ce temps de reconnexion forcé est paramétrable dans la balise cookieTime du config.json. Par défaut, la valeur est mise à 7 jours.

(https://docs.maarch.org/gitbook/html/MaarchCourrier/20.10/guat/guat_migration/home.html)

Le jeton de connexion renforce la sécurité et permet de se protéger contre certains types d'attaques.

Je ne suis pas convaincue de ça car pour ma part, je n'éteint jamais mon poste et je ne ferme ni mon navigateur.
Quand j'ouvre la démo, le lendemain quand je reviens , l'application est toujours connecté avec le profil de l'utilisateur avec lequel j'étais connecté

#14 Updated by Emmanuel DILLARD over 2 years ago

  • Project changed from Backlog to Backlog Courrier
  • Target version changed from 20.10 (Fin de vie) to 20.10

#15 Updated by Alex ORLUC 7 months ago

Also available in: Atom PDF