Fonctionnalité #32419
ouvert[BACK] Déconnexion utilisateur en mode SSO classique
Description
Besoin¶
En tant qu'administrateur j'aimerai pouvoir rediriger l'utilisateur vers une url de déconnexion du portail SSO lors du clic sur "Déconnexion" dans Maarch Courrier.
Détails¶
Actuellement si le mode de connexion SSO est activé, l'utilisateur peut toujours cliquer sur le bouton "Se deconnecter" de l'application Maarch Courrier, cassant le token csrf dans le cookie et permettant donc théoriquement de le déconnecté. Cependant, dans le cas d'une connexion SSO via portail transmission d'une variable de Header ou Session pour la connexion, lors de la redirection vers la mire de connexion Maarch Courrier après la déconnexion, l'utilisateur est reconnecté automatiquement, sans passer par son portail de connexion. Cela provient du fait qu'il n'est pas passer par la case déconnexion de son portail SSO interne.
Proposition d'amélioration¶
Permettre de paramétrer l'URL de déconnexion du portail SSO lorsque ce mode est choisi. Soit dans l'écran de paramétrage https://docs.maarch.org/MaarchCourrier/guaf/guaf_connect/home.html, soit dans la configuration de login_method.xml.
Mis à jour par Agnes GASTAMBIDE il y a 12 jours
- Statut changé de A qualifier à R&D - A étudier
Mis à jour par Arnaud PAUGET il y a 10 jours
- Copié vers Fonctionnalité #32467: [BACK] Déconnexion utilisateur en mode SSO SAML V2 ajouté
Mis à jour par Agnes GASTAMBIDE il y a un jour
- Tracker changé de Anomalie à Fonctionnalité