[FIX] Données d'authentification : utilisation du SessionManager global pour avoir les durées de conservation des cookies correctes.

- Remise d'un événement 'authentification.ldap.fail' captable dans les application pour aider les gestionnaires à identifier des problèmes d'accès/authentification LDAP.

[FIX] En cas de requete de connexion alors que l'utilisateur est déjà authentifié, les query params 'redirect' et 'role' doivent etre pris en compte

L'URL de connexion accepte désormais role=ROLE_ID pour sélectionner automatiquement ce rôle une fois authentifié

Modifications/améliorations pour faciliter le support d'autres modes d'authentification (ex: unicaen/auth-token).

[FIX] Une chaîne vide doit être considérée comme null dans ShibService::extractShibUserIdValueForDomainFromShibData()

Le type d'authentification souhaité (local, shib ou cas) peut être spécifié dans l'URL de redirection via le query param 'authtype'

[FIX] En cas d'usurpation puis de déconnexion puis de reconnexion, on revenait dans la peau de l'usurpé sans pouvoir stopper l'usurpation

Configuration de la stratégie d'extraction d'un identifiant utile parmi les données d'authentification shibboleth (config 'shib_user_id_extractor').

Configuration de la stratégie d'extraction d'un identifiant utile parmi les données d'authentification shibboleth (config 'shib_user_id_extractor').

Amélioration de l'usurpation d'identité, possibilité de stopper l'usurpation en cours.

Formulaire d'usurpation dans le popover consacré à l'utilisateur connecté : désactivation de l'écoute ajax du submit.

Du fait que le mode d'authentification LDAP est dés.activable dans la config, levée systématique d'une exception en cas d'erreur LDAP

  - Chaque adapter peut désormais tester s'il est compétent pour traiter la requête d'authentification.
  - Création d'un adapter d'authentification comme les autres pour Shib.
  - Pages de connexion différentes selon le type d'authentification : shib ; db ou ldap ; cas.
  - Possibilité d'ordonner les formulaires de connexion proposés (config).
  - Possibilité d'ajouter une description HTML à chaque formulaire de connexion (config).
Réparation du mécanisme de redirection vers l'URL demandée avant connexion.
Correction du bug de rémanence de l'authentification shibboleth simulée.

Finalisation de la possibilité de bloquer l'usage d'un ou plusieurs rôles depuis l'extérieur de l'établissement

Utilisation de la config pour la recherche LDAP en cas d'usurpation d'identité.
Mise en place d'un EventManager unique et dédié à UnicaenAuth

On force le storage à son namespace par défaut, sinon ZfcUser utilise un namespace par source d'authentification, ce qui fait que les données d'authentification ne sont pas systématiquement purgées en cas d'usage multi-sources

Fourniture d'une factory à utiliser par défaut