Informations
-
Bug
-
Résolution: Non résolu
-
Mineur
-
master, branche 6.7, branche 6.8
-
Aucune
-
0
Description
Lorsque la double authentification est activée, il reste possible de se connecter au KSUP avec des comptes locaux, grace au paramètre KUSER_CONNECTOR=1 dans l'URL
Lorsqu'on fait une demande de reinit de mot de passe, la JSP de présentation du nouveau mot de passe (WEB-INF/jsp/dsi/fo/presentation_mdp.jsp) contient un lien de reconnexion qui ne tient pas compte de la double authentification.
Si on clique sur le lien, on est redirigé vers la source externe alors que la logique voudrait qu'on soit envoyé vers la JSP de connexion KSUP.
Il faudrait ajouter "KUSER_CONNECTOR=1" dans le lien si la double authentification est activée