[FIX] Utilisation à tort de l'option de config 'shib_user_id_extractor' sur...

[FIX] Utilisation à tort de l'option de config 'shib_user_id_extractor' sur des données d'usurpation/simulation.

src/UnicaenAuthentification/Service/ShibService.php

@@ -496,6 +496,15 @@ EOS;
      */
     private function extractShibUserIdValueForDomainFromShibData(string $domain, array $data): ?string
     {
+        // En cas d'usurpation, le domaine du compte utilisateur usurpé (ex : 'unicaen.fr') peut différer de celui
+        // du compte utilisateur usurpateur (ex : 'univ-lehavre.fr'). Or, la config Shibboleth du module exploitée
+        // ci-dessous n'a de sens que sur des vraies données d'authentification (i.e celle du compte usurpateur),
+        // donc pas la peine d'aller plus loin : on génère un id bidon.
+        // En cas de simulation, on invente les données d'authentification donc c'est la même idée.
+        if ($this->isUsurpationActive() || $this->isSimulationActive()) {
+            return uniqid();
+        }
+
         $config = $this->getShibUserIdExtractorConfigForDomain($domain);
         if (empty($config)) {
             $config = $this->getShibUserIdExtractorDefaultConfig();
@@ -622,4 +631,4 @@ EOS;
 
         $_SERVER[$key] = $value;
     }
-}
\ No newline at end of file
+}