The Simplicité platform version 4.0 P23 RELEASE CANDIDATE has been made available on the template’s prerelease Git branch and as the beta Docker image.
j’ai upgradé une instance de test pour passer en P23 et depuis, je ne peux plus me connecter en designer !
pour essayer de savoir d’où cela vient, j’ai fait les tests suivants :
j’ai créé une nouvelle instante en P23B, je me suis connectée en designer => ok
j’ai importé notre module Crb => ok
j’ai voulu me reconnecter en designer => KO … pas de message d’erreur, la page d’accueil se ré-affiche avec login et mdp vides
Il faut mettre le paramètre CROWD_DEBUG à yes pour voir ce qui se passe dans les logs.
Pour Crowd, si le login commence par “designer” ou “public” crowd n’est pas sensé être appelé.
Il y a peut être une régression sur ce point vu qu’en P23 pas mal de choses ont évoluée sur le multi-auth-provider et tout son paramétrage.
A mon avis il faut configurer l’auth avec crowd et simplicite.
que contient votre paramètre système OAUTH2_PROVIDER et/ou AUTH_PROVIDERS
OAUTH2_PROVIDER est deprecated mais doit être géré pour compatibilité ascendante.
AUTH_PROVIDERS = un json qui contient tous les providers (simplicite, google, ldap…)
je ne sais pas ce qu’il faut mettre pour Crowd. @david ?
avant l’import du module CRB, je pouvais sans pb me connecter avec designer.
je ne pense pas que ce soit un pb de mdp hashés ou pas en base.
j’ai fait des modifs en bdd dans la table m_resp pour que mon compte crowd soit admin.
j’ai regénéré le mdp de designer
j’ai essayé de me connecter avec designer et j’ai toujours le mm pb
je n’ai pas d’erreur dans les logs …
j’ai regardé les paramètres système :
OAUTH2_PROVIDER =none et AUTH_PROVIDERS n’existe pas
Le problème est alors lié à l’authent dual “CROWD ou user interne”.
Vous pouvez désactiver CROWD pour déjà être sûr que le login designer n’a pas de pb :
via CROWD_URL=none
et OAUTH2_PROVIDER=simplicite
Maintenant tout les providers d’authent sont regroupés dans AUTH_PROVIDERS, qu’ils soient interne, OAUTH2, ldap, saml ou autre…
j’ai désactivé CROWD => connexion avec designer OK
suppression de OAUTH2_PROVIDER et création de AUTH_PROVIDERS avec les valeurs fournies => connexion avec designer OK et connexion avec compte CROWD OK
suppression de “name”: “simplicite”, “type”: “internal” => connexion avec designer KO et connexion avec compte CROWD OK
du coup, ça pose problème car si je laisse “name”: “simplicite”, “type”: “internal” l’utilisateur doit choisir la connexion qu’il souhaite utiliser
On peut ajouter un flag sur les providers pour dire s’ils sont visibles.
S’ils ne sont pas visibles ils ne seraient pas visibles sur la page de choix des providers mais il resterait possible de les solliciter via un paramètre d’URL genre <url>/ui?provider=<provider type>:<provider name>
non ça ne corrigera pas le problème, le protocole interne de /crowd seul prévoyait de rediriger vers une authent locale certains users techniques uniquement (designer* / system / public).
il faut donc que ça passe comme avant, sans avoir simplicite comme provider global.
Et ça doit valoir qq soit le provider pour tous les users techniques locaux, crowd n’est qu’un cas particulier. Il doit toujours être possible de se connecter en designer avec un compte local, qq soit le paramètre AUTH_PROVIDERS.