Image du projet 'Socle K-Sup' téléversée
  1. Socle K-Sup
  2. CORE-5700

Le lien de connexion sur la JSP de reinit de mot de passe ne tient pas compte de la double authentification

    XMLWordImprimable

Informations

    • Bug
    • Résolution: Non résolu
    • Mineur
    • master, branche 6.7
    • master, branche 6.7, branche 6.8
    • Aucune
    • 0

    Description

      Lorsque la double authentification est activée, il reste possible de se connecter au KSUP avec des comptes locaux, grace au paramètre KUSER_CONNECTOR=1 dans l'URL

      Lorsqu'on fait une demande de reinit de mot de passe, la JSP de présentation du nouveau mot de passe (WEB-INF/jsp/dsi/fo/presentation_mdp.jsp) contient un lien de reconnexion qui ne tient pas compte de la double authentification.

      Si on clique sur le lien, on est redirigé vers la source externe alors que la logique voudrait qu'on soit envoyé vers la JSP de connexion KSUP.

      Il faudrait ajouter "KUSER_CONNECTOR=1" dans le lien si la double authentification est activée

      Pièces jointes

        Activité

          Personnes

            Non attribuée Non attribuée
            frederic.rapin Frédéric RAPIN
            Votes:
            0 Voter pour ce ticket
            Gérer les observateurs:
            1 Démarre l'observation de ce ticket

            Dates

              Création:
              Mise à jour: