GitLab

[FIX] En cas d'usurpation puis de déconnexion puis de reconnexion, on revenait dans la peau de l'usurpé sans pouvoir stopper l'usurpation

Configuration de la stratégie d'extraction d'un identifiant utile parmi les données d'authentification shibboleth (config 'shib_user_id_extractor').

Amélioration de l'usurpation d'identité, possibilité de stopper l'usurpation en cours.

Formulaire d'usurpation dans le popover consacré à l'utilisateur connecté : désactivation de l'écoute ajax du submit.

Du fait que le mode d'authentification LDAP est dés.activable dans la config, levée systématique d'une exception en cas d'erreur LDAP

  - Chaque adapter peut désormais tester s'il est compétent pour traiter la requête d'authentification.
  - Création d'un adapter d'authentification comme les autres pour Shib.
  - Pages de connexion différentes selon le type d'authentification : shib ; db ou ldap ; cas.
  - Possibilité d'ordonner les formulaires de connexion proposés (config).
  - Possibilité d'ajouter une description HTML à chaque formulaire de connexion (config).
Réparation du mécanisme de redirection vers l'URL demandée avant connexion.
Correction du bug de rémanence de l'authentification shibboleth simulée.

Ajout de la doc sur le dispositif permettant de limiter l'usage de certains rôles au périmètre de l'établissement

Finalisation de la possibilité de bloquer l'usage d'un ou plusieurs rôles depuis l'extérieur de l'établissement

Merge branches 'll-blocages-roles-ext' and 'master' of https://git.unicaen.fr/lib/unicaen/auth into ll-blocages-roles-ext

Utilisation de la config pour la recherche LDAP en cas d'usurpation d'identité.
Mise en place d'un EventManager unique et dédié à UnicaenAuth

On force le storage à son namespace par défaut, sinon ZfcUser utilise un namespace par source d'authentification, ce qui fait que les données d'authentification ne sont pas systématiquement purgées en cas d'usage multi-sources