Fonctionnalité #20582
[SSO] Évolution de la méthode d'auth
Début:
21/04/2022
Echéance:
Version applicable MC:
Tags Courrier:
Description
Aujourd'hui, 21.03, il existe 2 moyens de connexion SSO.
Sur la connexion SSO via l'administration de maarchcourrier, nomé "SSO" dans le fichier de configuration, nous avons détécté une fail de sécurité. voir avec moi pour plus d'info.
Il faudrait donc se baser uniquement sur la connexion via SAMLPHP.
J'en viens ainsi à la seconde méthode nomé "azuread", elle passe donc par SAMLPHP mais elle est trop restrictive et étudiée seulement que pour azure, les modifications sont lourdes pour l'adapter aux autres types SAML.
Il faudrait donc utiliser SAMLPHP et adapter la méthode pour etre plus souple.
Historique
#1 Mis à jour par Ines MKACHER il y a presque 2 ans
- Statut changé de A traiter à R&D - A étudier
#2 Mis à jour par Ludovic ARAUJO il y a presque 2 ans
- Description mis à jour (diff)
#3 Mis à jour par Ines MKACHER il y a presque 2 ans
- Tracker changé de Fonctionnalité à Anomalie
#5 Mis à jour par Ines MKACHER il y a presque 2 ans
- Statut changé de R&D - A étudier à R&D - A planifier
#6 Mis à jour par Emmanuel DILLARD il y a presque 2 ans
- Statut changé de R&D - A planifier à R&D - A étudier
#7 Mis à jour par Ines MKACHER il y a presque 2 ans
- Assigné à
Ines MKACHERsupprimé
#8 Mis à jour par Emmanuel DILLARD il y a presque 2 ans
- Tracker changé de Anomalie à Fonctionnalité
- Statut changé de R&D - A étudier à R&D - A planifier
- ROADMAP mis à version Develop
#11 Mis à jour par Emmanuel DILLARD il y a plus d'un an
- Statut changé de R&D - A planifier à R&D - A étudier
- ROADMAP
version Developsupprimé
#12 Mis à jour par Emmanuel DILLARD il y a environ un an
- Priorité changé de 1-Majeur à 2-Sérieux