GitLab

[FIX] En cas de requete de connexion alors que l'utilisateur est déjà authentifié, les query params 'redirect' et 'role' doivent etre pris en compte

L'URL de connexion accepte désormais role=ROLE_ID pour sélectionner automatiquement ce rôle une fois authentifié

Modifications/améliorations pour faciliter le support d'autres modes d'authentification (ex: unicaen/auth-token).

Le type d'authentification souhaité (local, shib ou cas) peut être spécifié dans l'URL de redirection via le query param 'authtype'

Amélioration de l'usurpation d'identité, possibilité de stopper l'usurpation en cours.

  - Chaque adapter peut désormais tester s'il est compétent pour traiter la requête d'authentification.
  - Création d'un adapter d'authentification comme les autres pour Shib.
  - Pages de connexion différentes selon le type d'authentification : shib ; db ou ldap ; cas.
  - Possibilité d'ordonner les formulaires de connexion proposés (config).
  - Possibilité d'ajouter une description HTML à chaque formulaire de connexion (config).
Réparation du mécanisme de redirection vers l'URL demandée avant connexion.
Correction du bug de rémanence de l'authentification shibboleth simulée.

Contournement provisoire du warning ZF 'ServiceLocatorAwareInterface is deprecated and will be removed in version 3.0'

Mot de passe oublié : correction de la recherche de l'utilisateur par username ; validateur d'adresse mail sur le formulaire ; refactorisations.

Revert "Revert "Merge remote-tracking branch 'origin/master'""
This reverts commit 279a6e87.

This reverts commit cb5d0bbf

Finalisation de l'usurpation d'identité et aide de vue UserUsurpation (intégrée dans UserInfo) + Simulation d'authentification shibboleth

Shibboleth: l'id mis en session ne peut être le supannEmpId/supannEtuId car le storage Ldap peut trouver un compte correspondant ; prise en compte d'attributs supplémentaires (nom, prénom, civilité)