Project

General

Profile

Bug #1527

Oprettelse af bruger via login med NemID

Added by Rolf Madsen over 3 years ago. Updated over 1 year ago.

Status:
Resolved (tag version)
Priority:
Normal
Assignee:
Estimated time:
(Total: 0.00 h)
URL med eksempel:
Kategorier:
Min konto - Login brugeroprettelse

Description

Udvikling af integration til FBS og DDELibra med oprettelse af bruger på baggrund af login med NemID via DBC's GateWAYF.

FBS
Oprettelse af bruger kan ske via POST /external/v1/{agencyid}/patrons som fremgår af FBS API'ets dokumentation.

DDELibra
Funktion til oprettelse af bruger via DDELibra er udviklet af ITK Aarhus, men det skal afklares om denne løsning også kan implementeres for de øvrige biblioteker baseret på DDB CMS hostingmiljøet og mod DBC's GateWAYF løsning.

Under møde på DBC om emnet blev vedhæftede screenshot tegnet som udgangspunkt for den formular brugere skal udfylde under oprettelse af en brugerprofil efter indlogning med NemID.

Oprettelse af bruger via NemID.jpg (377 KB) Oprettelse af bruger via NemID.jpg Rolf Madsen, 11/27/2015 12:24 PM
Opret bruger.JPG (70.7 KB) Opret bruger.JPG Lotte Tøstesen, 10/31/2016 10:42 AM
Brugeroprettelse med NemID - FBS.docx (280 KB) Brugeroprettelse med NemID - FBS.docx FBS brugeroprettelse Lotte Tøstesen, 11/03/2016 12:10 PM
NemID på AAKB.docx (459 KB) NemID på AAKB.docx AAKB brugeroprettelse Lotte Tøstesen, 11/03/2016 12:10 PM
Fejl ved dobbelt låneroprettelse.JPG (70.4 KB) Fejl ved dobbelt låneroprettelse.JPG Fejl Lotte Tøstesen, 11/03/2016 03:09 PM
Løst ved dobbelt brugeroprettelse.JPG (45.5 KB) Løst ved dobbelt brugeroprettelse.JPG Løsning Lotte Tøstesen, 11/03/2016 03:10 PM
Test på Upgrade FBS RC3.docx (481 KB) Test på Upgrade FBS RC3.docx Lotte Tøstesen, 11/17/2016 02:01 PM
ScreenShot1095.png (132 KB) ScreenShot1095.png Opret bruger efterfølgende Martin Dahl, 11/25/2016 04:37 PM
ScreenShot1094.png (36.5 KB) ScreenShot1094.png Login med NemId - ny bruger Martin Dahl, 11/25/2016 04:37 PM
drupal 2016-12-15 15-31-54.png (682 KB) drupal 2016-12-15 15-31-54.png Kasper Garnæs, 12/15/2016 03:32 PM
Ny bruger - NemID _ 2016-12-15 15-33-14.png (362 KB) Ny bruger - NemID _ 2016-12-15 15-33-14.png Kasper Garnæs, 12/15/2016 03:37 PM
Screen Shot 2016-12-20 at 11.00.18.png (69.2 KB) Screen Shot 2016-12-20 at 11.00.18.png Arne Jørgensen, 12/20/2016 11:01 AM
Skærmbillede 2016-12-20 21.44.51.png (79.1 KB) Skærmbillede 2016-12-20 21.44.51.png Gitte Barlach, 12/20/2016 10:04 PM
Skærmbillede 2016-12-20 21.46.26.png (44.6 KB) Skærmbillede 2016-12-20 21.46.26.png Gitte Barlach, 12/20/2016 10:04 PM
Skærmbillede 2016-12-20 21.47.00.png (51.6 KB) Skærmbillede 2016-12-20 21.47.00.png Gitte Barlach, 12/20/2016 10:04 PM
Skærmbillede 2016-12-20 21.53.32.png (87.1 KB) Skærmbillede 2016-12-20 21.53.32.png Gitte Barlach, 12/20/2016 10:04 PM
fjerde besked.JPG (52.6 KB) fjerde besked.JPG Lotte Tøstesen, 12/20/2016 10:32 PM

Subtasks

Enhancement #2026: Gør P2 mere robust overfor manglende/ikke konfigurerede providereReady for development
Enhancement #2027: API til ding_user som "external authentication" moduler kan bruge til at oprette/logge brugere ind medReady for development

Related issues

Related to DDB CMS - Enhancement #659: Byg WAYF modul på WAYF.DK Login (lavet om til gatewayf)Resolved (tag version)
Related to DDB CMS - Bug #4176: Brugeroprettelse af barn eller værge af en forælder eller person med forældremyndighedNeeds prioritization
Has duplicate DDB CMS - Feature #670: Opret ny låner på hjemmesidenClosed

History

#1 Updated by Rolf Madsen over 3 years ago

  • Assignee set to Gitte Barlach

@Gitte, vil du undersøge om ITK Aarhus' løsing for oprettelse af brugere også kan bruges af de øvrige DDELibra biblioteker på DDB hjemmesidepakken eller om der er afhængigheder til Aarhus' DDELibra med tilpasninger eller andet der ikke gør det hensigtsmæssigt?

#2 Updated by Rolf Madsen over 3 years ago

  • Status changed from Ready for development to Needs analysis

#3 Updated by Rolf Madsen over 3 years ago

  • Target version changed from DDB CMS 2016 1. opgradering to 40

#4 Updated by Gitte Barlach over 3 years ago

Vedr. brugeroprettelse DDE Libra: se issue #659

#5 Updated by Rolf Madsen over 3 years ago

  • Related to Enhancement #659: Byg WAYF modul på WAYF.DK Login (lavet om til gatewayf) added

#6 Updated by Thomas Hansen over 3 years ago

Hvis det ikke bliver ding_wayf_dk, så kommer det ikke til at ske. Det ville være halvdelen af ding_wayf_dk vi skulle implementere igen og teste igen, og det kommer til at tage længere tid end at gribe ding_wayf_dk og justere det til.

#7 Updated by Rolf Madsen over 3 years ago

Vi håndterer dette issue i et andet sprint!

#8 Updated by Rolf Madsen over 3 years ago

  • Target version changed from 40 to DDB CMS 2016 1. opgradering

#9 Updated by Rolf Madsen over 3 years ago

  • Target version changed from DDB CMS 2016 1. opgradering to 42

#10 Updated by Rolf Madsen over 3 years ago

  • Assignee changed from Gitte Barlach to Laura Holm

#11 Updated by per johansen over 3 years ago

  • Assignee changed from Laura Holm to Rolf Madsen

Er denneher nu også helt klar til udvikling?

I #659 foreslår kasper at bruge ding_wayf_dk modulet, og det er vist også det der bliver brugt i århus. Herude bruger vi gatewayf - af samme grund som kasper nævner - simplesaml er besværlig - Ved at bruge gatewayf behøver vi kun én saml installation. Udover det giver gatewayf'en potentielt mulighed for at lave en eller anden form for single sign on.

Jeg er glad for gatewayf.

#12 Updated by Rolf Madsen over 3 years ago

  • Assignee changed from Rolf Madsen to Laura Holm

Nej dette issue er ikke klar til udvikling da vi afventer færdiggørelse af migrering til netop ding_wayf_dk modulet af Jesper.

#13 Updated by Rolf Madsen over 3 years ago

  • Assignee changed from Laura Holm to Gitte Barlach

Jesper skulle være færdig med udvikling, men vi mangler en status på om modulet er klar til videreudvikling fra Core team.

#14 Updated by Rolf Madsen over 3 years ago

  • Status changed from Needs analysis to Ready for development
  • Target version changed from 42 to DDB CMS 2016 2. opgradering (DBC sprintbacklog)

#15 Updated by Rolf Madsen over 3 years ago

  • Has duplicate Feature #670: Opret ny låner på hjemmesiden added

#16 Updated by Anonymous over 3 years ago

Hjørring håber meget, at selvoprettelse af bruger med NemID snart bliver til noget.
I kan se udviklingen i antal selvoprettelser ved Hjørring BIbliotekerne:
I 2015 har vi haft 292
I 2014 har vi haft 203
I 2013 har vi haft 162
I 2012 har vi haft 210
I 2011 har vi haft 134
I 2010 har vi haft 74
I 2009 har vi haft 36
I 2008 har vi haft 24
I 2007 har vi haft 15

#17 Updated by Rolf Madsen over 3 years ago

Til orientering er løsningen udviklet til DDELibra og gennemgår pt. code review og rettelser.
Udvikling til FBS udestår pt. men planlægges hurtigst muligt.

Ift. drift af Oprettelse af brugere med NemID:

  1. DDELibra afhængig af rettelser efter code review og efterfølgende test kan det muligvis lade sig gøre at få udrullet til drift i DDB CMS 2016 1. opgradering og ellers 2. opgradering
  2. FBS implementeringen skal udvikles, men vil være mindre kompleks efter udviklingen til DDELibra er gennemført og den grundlæggende arkitektur er på plads. Her regner vi med DDB CMS 2016 2. opgradering.

#18 Updated by Rolf Madsen over 3 years ago

  • Target version changed from DDB CMS 2016 2. opgradering (DBC sprintbacklog) to DDB CMS 2016 2. opgradering

#19 Updated by Gitte Barlach about 3 years ago

Brugeroprettelse DDE Libra se #659

#20 Updated by Rolf Madsen about 3 years ago

  • Target version changed from DDB CMS 2016 2. opgradering to DDB CMS 2016 2. opgradering (Reload sprintbacklog)

#21 Updated by Thomas Hansen about 3 years ago

Hvem er tovholder i forhold til FBS? Så vidt jeg kan se har FBS ikke nogen status for "du eksisterer allerede", hvilket er den eneste fejl mulighed som ding_gatewayf_registration tror der er (det skal lige fikses), men jeg ville gerne checke i deres nyeste dokumentation.

Vedkommende kunne måske også hjælpe mig med hvordan jeg tester, for det ved jeg ikke rigtigt.

#22 Updated by Gitte Barlach about 3 years ago

  • Kategorier Min konto - Login brugeroprettelse added

Jeg kigger på det!

#23 Updated by Thomas Hansen about 3 years ago

Skvattede lige over et lille issue: #1683

#24 Updated by Thomas Hansen about 3 years ago

  • Status changed from Ready for development to Needs code review

#25 Updated by Rolf Madsen about 3 years ago

@Thomas - Er det PR til #1683?

#26 Updated by Gitte Barlach about 3 years ago

  • Assignee changed from Gitte Barlach to Jesper Kristensen

#27 Updated by Thomas Hansen about 3 years ago

Nope. PR til at oprette brugere i FBS.

#28 Updated by Jesper Kristensen almost 3 years ago

  • Status changed from Needs code review to Reviewed - Needs info/rework
  • Assignee changed from Jesper Kristensen to Thomas Hansen

Reviewed med et par mindre kommentar også skal den lige rebases.

#29 Updated by Thomas Hansen almost 3 years ago

Rebased.

#30 Updated by Rolf Madsen almost 3 years ago

  • Status changed from Reviewed - Needs info/rework to Needs code review
  • Assignee changed from Thomas Hansen to Jesper Kristensen

Jeg tillader mig at skifte status tilbage til Needs code review og assigne til Jesper, for at vi kan nå at få den med i næste version.

#31 Updated by Jesper Kristensen almost 3 years ago

  • Status changed from Needs code review to Reviewed
  • Assignee changed from Jesper Kristensen to Gitte Barlach

Reviewed og afventer næste release

#32 Updated by Jesper Kristensen almost 3 years ago

  • Status changed from Reviewed to Technical test

#33 Updated by Rolf Madsen almost 3 years ago

  • Target version changed from DDB CMS 2016 2. opgradering (Reload sprintbacklog) to DDB CMS 2016 2. opgradering

#34 Updated by Lotte Tøstesen over 2 years ago

Testet på https://upgrade-fbs.ddbcms.dk/
Jeg prøver at logge på med NemID (jeg er ikke oprettet i forvejen).
Jeg kommer gennem alle steps men ender tilbage på forsiden uden et være logget ind. Jeg burde få besked på at jeg skal oprettes først, som Thomas siger i #1527#note-21. På den måde er jeg i et loop, indtil jeg selv kommer på at vælge "Opret bruger", hvorefter jeg får denne besked , som burde være poppet op tidligere .
Herefter opretter jeg mig ganske uproblematisk som bruger - i øvrigt uden at skulle logge ind igen med NemID. Burde jeg ikke blive promptet for nyt NemID-logind? (Jeg kan godt se, det er løst ved at der står i teksten at jeg er logget ind og skal klikke for at logge mig ud, men jeg kunne jo nemt have forlagt maskinen uden nogenside at komme ind på den side hvor teksten står.

#35 Updated by Lotte Tøstesen over 2 years ago

  • Status changed from Technical test to Reviewed - Needs info/rework
  • Assignee changed from Lotte Tøstesen to Thomas Hansen

#36 Updated by Rolf Madsen over 2 years ago

Dette issue kan skyldes at det gamle ding_wayf modul var aktiveret sammen med ding_gatewayf modulet på https://upgrade-fbs.ddbcms.dk/admin/modules. Jeg har nu deaktiveret modulet.

Jeg fulgte vejledningen under http://platform.dandigbib.org/projects/ddb-cms/wiki/_Konfiguration_fra_A-Z#Konfigurering-af-Login-via-NemID-fra-og-med-DDB-CMS-244 da jeg så problemet.

#37 Updated by Rolf Madsen over 2 years ago

  • Status changed from Reviewed - Needs info/rework to Technical test
  • Assignee changed from Thomas Hansen to Lotte Tøstesen

Prøv lige at teste den en gang til før vi inddrager udviklerne.

#38 Updated by Lotte Tøstesen over 2 years ago

Jeg har for god ordens skyld tjekket, om bruger bliver tildelt en tilhørsfilial, og det gør hun (tjekket i Cicero).

#39 Updated by Lotte Tøstesen over 2 years ago

Jeg har gennemgået brugeroprettelsesforløbet som det er i dag på AAKB og på upgrade-fbs.ddbcms.dk og upgrade-alma@ddbcms.dk
Min usecase er at jeg ikke kan huske, om jeg er opettet som bruger, så jeg forsøger at logge på med NemID. Problemet er, at jeg IKKE får at vide, at jeg ikke er oprettet.

Jeg har vedhæftet to word dokumenter, der dokumenterer forskellen på brugerflowet. Det skal være som på AAKBs side.

#40 Updated by Lotte Tøstesen over 2 years ago

Tillægsproblem: Hvis man prøver at oprette sig som låner, selv om man allerede ER oprettet som låner, får man en fejlmeddelse uden forklaring.

Hos AAKB får man at vide, at man allerede ER låner og at man derfor er blevet logget ind.

#41 Updated by Lotte Tøstesen over 2 years ago

> Jeg kommer gennem alle steps men ender tilbage på forsiden uden et være logget ind. Jeg burde få besked på at jeg skal oprettes først, som Thomas siger i #1527#note-21. På den måde er jeg i et loop, indtil jeg selv kommer på at vælge "Opret bruger", hvorefter jeg får denne besked , som burde være poppet op tidligere . Det virker som om flowet er forkert.

”Klik her” peger på: https://upgrade-fbs.ddbcms.dk/gatewayf/registration/information
”Opret dig som bruger” peger på https://upgrade-fbs.ddbcms.dk/gatewayf/login?destination=gatewayf/registration/acceptance
t.

#42 Updated by Thomas Hansen over 2 years ago

  • Status changed from Reviewed - Needs info/rework to Needs code review

Rolf og jeg har siddet og debugged og der har kastet et par småfikses af sig: https://github.com/ding2/ding2/pull/410

Derudover var konklusionen at der ikke er noget i vejen med nemid logig/registrering, hvis ellers P2 ikke får et hysterisk anfald og kaster fejl på kritiske tidspunkter.

Bl.a. bliver ding_user_consent modulet trigged i en hook i oprettelses/login fasen, og hvis der ikke er nogen user_consent provider (hvilket der ikke er når FBS er aktiveret, da den eneste user_consent provider ligger i Alma), så kaster den en exception der afbryder login. Og man får ingen fejlmeddelelser da ding_gatewayf sluger dem.

Løsningen er at gøre P2 mere robust overfor manglende/ikke konfigurerede providere. Det vil også gøre livet nemmere for den udvikler der lige skal spinne et site op til at kode noget på.

Som en sidenode ville det være smart om ding_user havde et API som "external athentication" moduler kunne bruge til at oprette/logge brugere ind med, så den ikke skal bruge det grimme hack med at kalde login formen og skjule fejlmeddelelser.

#43 Updated by Christel Krabbenhøft over 2 years ago

  • Assignee changed from Thomas Hansen to Jørgen Nielsen

#44 Updated by Jørgen Nielsen over 2 years ago

  • Status changed from Needs code review to Reviewed
  • Assignee changed from Jørgen Nielsen to Gitte Barlach

> Rolf og jeg har siddet og debugged og der har kastet et par småfikses af sig: https://github.com/ding2/ding2/pull/410
Småfixes: reviewet og godkendt

Thomas Hansen skrev:
> Løsningen er at gøre P2 mere robust overfor manglende/ikke konfigurerede providere. Det vil også gøre livet nemmere for den udvikler der lige skal spinne et site op til at kode noget på.

> Som en sidenode ville det være smart om ding_user havde et API som "external athentication" moduler kunne bruge til at oprette/logge brugere ind med, så den ikke skal bruge det grimme hack med at kalde login formen og skjule fejlmeddelelser.

Lotte Tøstesens kommentarer om brugeroprettelsesforløbet er heller ikke med i PR - der er måske basis for 3 ny issues hér?

#45 Updated by Rolf Madsen over 2 years ago

Thomas og jeg testede brugeroprettelsen igennem på et FBS testmiljø, og her kørt det igennem uden problemer, så jeg vil umiddelbart mene at brugeroprttelsesforløbet virker med rettelsen til P2 så den netop kan håndtere manglende/ikke-konfigurerede providere.

#46 Updated by Rolf Madsen over 2 years ago

Enig i at der kan oprettes et par nye issues, som dog ikke er kritiske for DDB CMS 2016 2. opgradering. Det kigger jeg på.

#47 Updated by Kasper Garnæs over 2 years ago

  • Status changed from Reviewed to Technical test

Merged.

#48 Updated by Lotte Tøstesen over 2 years ago

Jeg har testet efter merge og får stadig samme uhensigtsmæssige brugerflow både i Alma og FBS

#49 Updated by Christel Krabbenhøft over 2 years ago

  • Assignee changed from Gitte Barlach to Thomas Hansen

#50 Updated by Rolf Madsen over 2 years ago

  • Status changed from Reviewed - Needs info/rework to Reviewed

#51 Updated by Rolf Madsen over 2 years ago

  • Status changed from Reviewed to Development

#52 Updated by Rolf Madsen over 2 years ago

  • Status changed from Development to Reviewed - Needs info/rework

#53 Updated by Christel Krabbenhøft over 2 years ago

  • Assignee changed from Thomas Hansen to per johansen

#54 Updated by Christel Krabbenhøft over 2 years ago

  • Assignee changed from per johansen to Martin Dahl

#55 Updated by Martin Dahl over 2 years ago

Det er en kompliceret sag den her. Her er mine 2 cents:

Det er korrekt at der ikke var consent implementeret for FBS, men der er et PR her fra 26/10:
http://platform.dandigbib.org/issues/1992

Når denne er merget formoder jeg at flow er ens på Alma og FBS, dvs. at FBS opfører sig ligesom Alma gør dags dato her:

https://vanilla-alma.ddbcms.dk

Når jeg checker NemId flow på den version kan jeg ikke umiddelbart se at der er P2 relaterede fejl, men hvis der er så graver vi meget gerne videre.

Her er hvad jeg oplever som udfordringer mht ux og flow:
En ny bruger ved ikke hvad forskellen er på login med NemId og Opret bruger. Der bør kun være een knap.

Klikker jeg Login med nemId og gennemfører nemid med en bruger som ikke findes i systemet havner jeg på en alm. forside. Der er smidt cookies som angiver jeg er logget in i nemid, men brugeren får ingen info om dette.
Screenshot 1094 viser fejl i loggen (get_patron_info error: “Invalid borrower credentials”) under denne proces, formodentligt fordi brugeren på dette tidspunkt ikke er oprettet i bibliotekssystemet.
Jeg mener at brugere der er logget ind med nemid men ikke logget ind i Drupal kun kan have to klare muligheder:
1) Opret brugeren - det er denne side brugeren skal havne på og titlen skal være noget a la "Færdiggør oprettelse af ny låner"
2) Log ud af nemid
Man må ikke kunne browse andre sider og dermed have en nemid login hængende mens man er anonym drupal bruger.

I ovenstående tilstand klikker jeg opret bruger knappen og udfylder de nødvendige oplysninger.

Herefter får jeg fejlagtigt den gule boks med "Opret eller log ud af nemid" og jeg er stadig ikke blevet logget ind.

Jeg kan på dette tidspunkt godt logge ind med CPR og pinkode (Se 1095 16:33 Session åbnet)

Jeg logger ud 16:34 og forsøger derefter at logge på med NemId alene, men får fejlen 16:35 (get_patron_info error: “Status is not okay: invalidPinCode”)

#56 Updated by Lotte Tøstesen over 2 years ago

Jeg støtter Martins forslag om kun at have én knap (Gerne med NemID logo). Hvis jeg logger på NemId uden at være låner bliver jeg oprettet - hvis jeg er låner i forvejen bliver jeg logget ind - som AAKBs Opret bruger fungerer i dag.

Det er helt korrekt, at brugerne ikke skelner og derfor ofte vil forsøge at logge på med NemID selv om de ikke er oprettet som lånere i forvejen. Så vil det kræve, at flowet bliver rettet i forhold til forsøg på dobbelt brugeroprettelse.

#57 Updated by Gitte Barlach over 2 years ago

Vedr. "Klikker jeg Login med nemId og gennemfører nemid med en bruger som ikke findes i systemet havner jeg på en alm. forside. Der er smidt cookies som angiver jeg er logget in i nemid, men brugeren får ingen info om dette. "

Det er netop denne specifikke fejl - som kun findes i seneste release candidate på DDBs testsites - såvel alma som FBS - der skal rettes, idet det flow der allerede findes på vores produktionssites fungerer. (check f.eks. flowet på aakb.dk)

Ift. det nye forslag om kun een knap vil jeg bl.a. af tidsmæssige årsager foreslå vi behandler i en senere release og i givet fald denne ændring skal gennemføres opretter en ny sag.

Så denne sag handler alene om at rette en specifik fejl der på den ene eller anden måde er introduceret i flowet i nuværende release candidate.

#58 Updated by Gitte Barlach over 2 years ago

  • Status changed from Need more info to Reviewed - Needs info/rework
  • Assignee changed from Gitte Barlach to Kasper Garnæs

#59 Updated by Kasper Garnæs over 2 years ago

  • Status changed from Reviewed - Needs info/rework to Needs code review
  • Assignee changed from Kasper Garnæs to Gitte Barlach

Jeg kan ikke genskabe fejlen på mit lokale miljø men godt på https://vanilla-alma.ddbcms.dk. Det skyldes sandsynligvis at https://vanilla-alma.ddbcms.dk benytter Varnish cache, hvilket jeg ikke har sat op lokalt.

Baseret på det mener jeg at problemet opstår, fordi brugeren der er logget ind i WAYF men ikke i DDB CMS bliver redirected og ender på en cachet version af forsiden, der ikke indeholder den konkrete besked. Jeg har ikke kunne se hvilken anden kodeændring, der har medført dette problem.

Jeg har lavet et pull request, der søger at omgå Varnish cachen, selv om brugeren i dette tilfælde i forhold til DDB CMS stadig er anonym: https://github.com/ding2/ding2/pull/438.

NB: Hvis det er muligt, kan det være en fordel at patche ét miljø med den foreslåede rettelse for at verificere at rettelsen virker, inden den merges.

#60 Updated by Gitte Barlach over 2 years ago

  • Assignee changed from Gitte Barlach to Jørgen Nielsen

Mange tak for rettelsen; vi lægger den på som patch på eet miljø efter code review.
@Jørgen har du mulighed for at se på denne med det samme?

#61 Updated by Jesper Kristensen over 2 years ago

  • Status changed from Needs code review to Technical test
  • Assignee changed from Jørgen Nielsen to Gitte Barlach

Reviewed og afventer næste release

#62 Updated by Gitte Barlach over 2 years ago

Opdaterer hermed sagen med seneste:

Testet på upgrade-alma og upgrade-fbs efter de er flyttet over på en patchet kodebase.

Spm. til DBC:


Jeg har testet #1527 på h.h.v. upgrade-alma og upgrade-fbs. Forinden har jeg clearet cache på begge sites samt enabled db logging.

Fejlen optræder desværre stadig. Jesper har kigget lidt på det, og spøger om flg.:

Differentierer I på query parameters?

Vi sender denne med til forsiden: ?r=FzgYqxnsTkMI56Te2qeVbxMdfxD7-MShxRNfT018ju0 - men det ser stadig ud til vi rammer Varnish. Vi har checket at ’koden’ er unik hver gang.


Svar fra DBC:

I kommer gennem varnish. Men der er ikke noget som tyder på at varnish serverer en cachet side. (Hint: check X-Varnish-Cache: MISS i headerne i svaret)

Som det ses nedenfor sendes forespørgslerne videre mod apache:

ddbwww-p81: 172.18.1.27 - - [02/Dec/2016:08:52:56 +0100] "GET /?r=lxOI38M7GJQlVBMPARSQGq74XQmBFyypMGj6TsLIFVI HTTP/1.1" 200 8794 "https://bibliotek.dk/gatewayf/gatewayf.php?returnUrl=https%3A%2F%2Fupgrade-alma.ddbcms.dk%2Fgatewayf%2Fcallback%3Fdestination%3Dding_frontpage&idp=nemlogin" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36"
ddbwww-p81: 172.18.1.27 - - [02/Dec/2016:08:58:53 +0100] "GET /?r=lxOI38M7GJQlVBMPARSQGq74XQmBFyypMGj6TsLIFVI HTTP/1.1" 200 19558 "https://upgrade-alma.ddbcms.dk/?r=lxOI38M7GJQlVBMPARSQGq74XQmBFyypMGj6TsLIFVI" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36"
ddbwww-p81: 172.18.1.27 - - [02/Dec/2016:09:03:48 +0100] "GET /?r=dkqndhoPFmBMLDjAf44tSZgNZfrTR1DXzyH4TWTkhBQ HTTP/1.1" 200 8794 "https://bibliotek.dk/gatewayf/gatewayf.php?returnUrl=https%3A%2F%2Fupgrade-alma.ddbcms.dk%2Fgatewayf%2Fcallback%3Fdestination%3Dding_frontpage&idp=nemlogin" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36"
ddbwww-p82: 172.18.1.27 - - [02/Dec/2016:09:04:26 +0100] "GET /?r=dkqndhoPFmBMLDjAf44tSZgNZfrTR1DXzyH4TWTkhBQ HTTP/1.1" 200 10258 "https://upgrade-alma.ddbcms.dk/?r=dkqndhoPFmBMLDjAf44tSZgNZfrTR1DXzyH4TWTkhBQ" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36"
ddbwww-p82: 172.18.1.27 - - [02/Dec/2016:10:00:09 +0100] "GET /?r=ZjAdrM3cZJllHvDrgseCI1nCPvoEoOlzWFuZMuXEUYE HTTP/1.1" 200 8793 "https://bibliotek.dk/gatewayf/gatewayf.php?returnUrl=https%3A%2F%2Fupgrade-alma.ddbcms.dk%2Fgatewayf%2Fcallback%3Fdestination%3Dding_frontpage&idp=nemlogin" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36"
ddbwww-p82: 172.18.1.27 - - [02/Dec/2016:10:01:29 +0100] "GET /?r=hxAgXOq1m222E9y57lxOqtV5UxtOwCPxBPu1Xz85kjM HTTP/1.1" 200 8792 "https://bibliotek.dk/gatewayf/gatewayf.php?returnUrl=https%3A%2F%2Fupgrade-alma.ddbcms.dk%2Fgatewayf%2Fcallback%3Fdestination%3Dding_frontpage%3Fr%3DZjAdrM3cZJllHvDrgseCI1nCPvoEoOlzWFuZMuXEUYE&idp=nemlogin" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36"
ddbwww-p81: 172.18.1.27 - - [02/Dec/2016:10:01:40 +0100] "GET /?r=pzVbX6HPQ4yVKgbzxNJYEDbLW8QO5wyGpNqZk0p7c6g HTTP/1.1" 200 8796 "https://bibliotek.dk/gatewayf/gatewayf.php?returnUrl=https%3A%2F%2Fupgrade-alma.ddbcms.dk%2Fgatewayf%2Fcallback%3Fdestination%3Dding_frontpage%3Fr%3DhxAgXOq1m222E9y57lxOqtV5UxtOwCPxBPu1Xz85kjM&idp=nemlogin" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36"
ddbwww-p82: 172.18.1.27 - - [02/Dec/2016:10:02:12 +0100] "GET /?r=pzVbX6HPQ4yVKgbzxNJYEDbLW8QO5wyGpNqZk0p7c6g HTTP/1.1" 200 19246 "https://upgrade-alma.ddbcms.dk/?r=pzVbX6HPQ4yVKgbzxNJYEDbLW8QO5wyGpNqZk0p7c6g" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36"
ddbwww-p81: 172.18.1.27 - - [02/Dec/2016:10:06:14 +0100] "GET /?r=FzgYqxnsTkMI56Te2qeVbxMdfxD7-MShxRNfT018ju0 HTTP/1.1" 200 8723 "https://bibliotek.dk/gatewayf/gatewayf.php?returnUrl=https%3A%2F%2Fupgrade-alma.ddbcms.dk%2Fgatewayf%2Fcallback%3Fdestination%3Dding_frontpage&idp=nemlogin" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36"
ddbwww-p81: 172.18.1.27 - - [02/Dec/2016:10:23:22 +0100] "GET /?r=FzgYqxnsTkMI56Te2qeVbxMdfxD7-MShxRNfT018ju0 HTTP/1.1" 200 19418 "https://upgrade-alma.ddbcms.dk/?r=FzgYqxnsTkMI56Te2qeVbxMdfxD7-MShxRNfT018ju0" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36"
ddbwww-p81: 172.18.1.27 - - [02/Dec/2016:10:27:48 +0100] "GET /?r=k6P6a1WXXS8WKWisk_thJJQfr3_pdHq8c8gmm0Fq0i0 HTTP/1.1" 200 8724 "https://bibliotek.dk/gatewayf/gatewayf.php?returnUrl=https%3A%2F%2Fupgrade-alma.ddbcms.dk%2Fgatewayf%2Fcallback%3Fdestination%3Dding_frontpage&idp=nemlogin" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36"
ddbwww-p81: 172.18.1.27 - - [02/Dec/2016:10:28:11 +0100] "GET /?r=k6P6a1WXXS8WKWisk_thJJQfr3_pdHq8c8gmm0Fq0i0 HTTP/1.1" 200 19174 "https://upgrade-alma.ddbcms.dk/?r=k6P6a1WXXS8WKWisk_thJJQfr3_pdHq8c8gmm0Fq0i0" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36"
ddbwww-p81: 172.18.1.27 - - [02/Dec/2016:10:32:26 +0100] "GET /?r=xH6LyFkQSB4O3LOEhXgQR5TspMzFPErH2T3OODfk5GM HTTP/1.1" 200 8723 "https://bibliotek.dk/gatewayf/gatewayf.php?returnUrl=https%3A%2F%2Fupgrade-alma.ddbcms.dk%2Fgatewayf%2Fcallback%3Fdestination%3Dding_frontpage&idp=nemlogin" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36"

#63 Updated by Gitte Barlach over 2 years ago

  • Status changed from Technical test to Reviewed - Needs info/rework
  • Assignee changed from Gitte Barlach to Kasper Garnæs

@Kasper har du mulighed for at se på denne igen?

#64 Updated by Thomas Hansen over 2 years ago

Nogen der evt. lige kunne opsummere hvad fejlen består i nu?

#65 Updated by Lotte Tøstesen over 2 years ago

Fejlen er stadig at denne boks ikke vises på det rigtige tidspunkt som nævnt i http://platform.dandigbib.org/issues/1527#note-41

#66 Updated by Lotte Tøstesen over 2 years ago

  • Assignee changed from Kasper Garnæs to Thomas Hansen

#67 Updated by Kasper Garnæs over 2 years ago

Vi har set på opgaven igen. Vores nuværende teori er at brugers sessioncookie ikke når frem til PHP/Drupal. Feedbackbeskeden benytter Drupals messages system og derfor vises de ikke.

Kan vi se VCL filen som bruges på fx. https://upgrade-alma.ddbcms.dk/?

Baggrund:

  1. Det endelige svar (efter en række callbacks og redirects) indeholder headeren X-Drupal-Cache sættes kun af Drupal hvis der ikke er adgang til en session cookie (kilde.
  2. Headeren omhandler Drupals page cache. Det er sekundært om der er tale om et HIT eller MISS. Hvis Drupal ikke har en session registreret for brugeren for requestet vil Drupal ikke kunne vise feedback-beskeden til brugeren, da beskeden opbevares i sessionen.
  3. Hvis man efterfølgende går ind på "Opret bruger" så vises beskeden. Det kan ses ud fra de manglende headers at dette request aldrig bliver cachet i Varnish. Der er i ding2.vcl også kode, der gør at dette ikke skulle finde sted.
  4. Stripping af session cookie kunne foregå i Varnish. Vi kan ikke genskabe fejlen med et miljø der benytter ding2.vcl.

Et hurtigt workaround på den konkrete problemstilling kunne være at sende NemLogin brugere, der ikke er oprettet på biblioteket til /gatewayf/registration/information i stedet for til forsiden. Dette vil dog kræve at feedbackbeskeden bliver tilpasset en smule.

#68 Updated by Gitte Barlach over 2 years ago

Vedr. at sende NemLogin brugere, der ikke er oprettet på biblioteket til /gatewayf/registration/information til forsiden:

Det lyder som en ok løsning. Vil man på denne side kunne tilbyde brugere at logge ud af wayf, såfremt de (alligevel) ikke ønsker at oprette sig som brugere?

#69 Updated by Gitte Barlach over 2 years ago

  • Assignee changed from Gitte Barlach to Kasper Garnæs

#70 Updated by Kasper Garnæs over 2 years ago

  • Assignee changed from Kasper Garnæs to Gitte Barlach

Ja. Som jeg ser det handler det primært om at ændre teksten i beskeden fra "Hvis du ønsker at oprette dig som låner kan du klikke her" til noget á la "Hvis du ønsker at oprette dig som låner, kan du gøre det på denne side"

#71 Updated by Gitte Barlach over 2 years ago

Det opfatter jeg som at det også gælder linket "log ud af NemID"?

I bekræftende fald synes jeg I skal sætte i værk.

#72 Updated by Gitte Barlach over 2 years ago

  • Status changed from Need more info to Ready for development
  • Assignee changed from Gitte Barlach to Kasper Garnæs

#73 Updated by Arne Jørgensen over 2 years ago

Hej,

Jeg har implementeret en redirect til registreringssiden når man logger ind via WAYF, men ikke er kendt i systemet i forvejen.

Den ligger til code review på https://github.com/ding2/ding2/pull/483

Jeg har rettet en smule i beskeden idet det ikke gav mening at den fortsat refererer til registreringssiden med URL og link. Se screenshot med reformuleret besked.

Jeg har lagt den nye tekst med oversættelser ind i rettelsen så den kommer med på både nye (install) og eksisterende systemer (update hook).

Mvh
Arne

#74 Updated by Gitte Barlach over 2 years ago

  • Assignee changed from Kasper Garnæs to Jørgen Nielsen

#75 Updated by Jørgen Nielsen over 2 years ago

  • Status changed from Needs code review to Reviewed
  • Assignee changed from Jørgen Nielsen to Gitte Barlach

reviewet og godkendt

#76 Updated by Gitte Barlach over 2 years ago

Testet denne på upgrade-alma som er patchet med rettelsen:

Første del af det nye flow virker fint:-)
Testpersonen er ikke oprettet som bruger hos biblioteket, men klikker alligevel på Login med NemID
testbrugeren får - efter indlogning i Wayf - en fin og korrekt meddelelse (se vedlagte screenshot)
testbrugeren afprøver også udlogning fra Wayf og det fungerer også.

Anden del, dvs. selve brugeroprettelsen som testbrugeren efterfølgende afprøver, ser desværre ikke ud til at fungere:

a) testpersonen gennemfører hele processen igen (som beskrevet ovenfor); men i stedet for at logge ud af wayf, opretter brugeren sig ved at følge oprettelsesflowet som anvist; efter endt oprettelse bliver brugeren dog ikke logget ind med det samme (som ellers forventet), men ender på forsiden med besked om at vedkommende er oprettet (se screenshot)
b) da testpersonen tænker OK jeg er jo oprettet så jeg klikker bare på Login med Nemid , bliver brugeren sendt til starten af brugeroprettelssesflowet en gang til, dvs. siden /gatewayf/registration/information
c) denne side er cashet, så jeg bliver ved med at få den vist, indtil jeg logger ind som admin og clearer cashen
d) da jeg logger ind som admin (for at cleare cashe) får jeg vist siden /gatewayf/registration/information
e) da jeg logger ud som admin, bliver jeg on the fly sendt til wayf for så at blive logget ud

#77 Updated by Gitte Barlach over 2 years ago

  • Status changed from Reviewed to Reviewed - Needs info/rework
  • Assignee changed from Gitte Barlach to Arne Jørgensen

#78 Updated by Lotte Tøstesen over 2 years ago

Jeg har prøver samme fremgangsmåde, men i stedet for at få en fejlagtig besked (beskrevet som trin a ovenfor) om at være oprettet, får jeg beskeden "There was an error creating your account, please try again later or contact the library."

Så der virker ikke rigtigt til at være "hul igennem" til alma.

#79 Updated by Gitte Barlach over 2 years ago

Har gentestet denne på upgrade-alma, men denne gang op imod Gentofte Bib. Og alt virker som det skal.
Fejlene i kommentarerne ovenfor må skyldes at Frederiksberg Bib. ikke laver direkte opslag i serviceplatformen (og at løsningen ikke tager højde for den situation)
Så - godkendt ift. alma!!

#80 Updated by Gitte Barlach over 2 years ago

  • Status changed from Reviewed - Needs info/rework to Technical test
  • Assignee changed from Arne Jørgensen to Gitte Barlach

#81 Updated by Gitte Barlach over 2 years ago

nu også testet på upgrade-fbs, der er patchet med rettelsen.
Indlognings og brugeroprettelsesflow med NemID virker efter hensigten. Teksten - den gule "advarsel" du er ikke oprettet som bruger - er dog på engelsk.

#82 Updated by Arne Jørgensen over 2 years ago

Gitte Barlach skrev:

> Teksten - den gule "advarsel" du er ikke oprettet som bruger - er dog på engelsk.

Mht. den engelske tekst... Blev update_hook kørt i forbindelse med at upgrade-fbs blev patchet? Hvis ikke er det derfor.

#83 Updated by Gitte Barlach over 2 years ago

Tak for oplysningen, Arne; det checker vi lige hos DBC.

Nu jeg har dig:
Under test lagde jeg mærke til at begge wayf-moduler allerede var slået til på vanilla-alma (hvilket de ikke skal være) ; men trods det var Nemid felterne på forsiden ikke synlige fra starten af.

Skyldes det mon rettelserne i jeres seneste PR - eller skyldes det at vi har rodet med vanilla-alma og den ikke er kørt op forfra, men bare patchet?

#84 Updated by Arne Jørgensen over 2 years ago

Gitte Barlach skrev:
> Tak for oplysningen, Arne; det checker vi lige hos DBC.
>
> Nu jeg har dig:
> Under test lagde jeg mærke til at begge wayf-moduler allerede var slået til på vanilla-alma (hvilket de ikke skal være) ; men trods det var Nemid felterne på forsiden ikke synlige fra starten af.
>
> Skyldes det mon rettelserne i jeres seneste PR - eller skyldes det at vi har rodet med vanilla-alma og den ikke er kørt op forfra, men bare patchet?

Hej Gitte,

Den del piller vores pull request slet ikke i. Så uden at vide hvad der så kan være sket lyder dit bud på at der "har været rodet" sandsynligt.

Arne

#85 Updated by Gitte Barlach over 2 years ago

  • Status changed from Technical test to Resolved (tag version)

ok - tak .
DBC bekræfter desuden at update hook ikke blev kørt på upgrade-fbs miljøet.

Hermed vil jeg godkende dette issue.

#86 Updated by Gitte Barlach over 2 years ago

  • Status changed from Resolved (tag version) to Reviewed

denne her var kun patchet på; så korrekt status er reviewed (og klar til merge)

#87 Updated by Kasper Garnæs over 2 years ago

  • Status changed from Reviewed to Technical test

Merged.

#88 Updated by Gitte Barlach over 2 years ago

  • Status changed from Technical test to Resolved (tag version)

Testet på upgrade-alma og upgrade-fbs og godkendt.

#89 Updated by Rolf Madsen 3 months ago

  • Related to Bug #4176: Brugeroprettelse af barn eller værge af en forælder eller person med forældremyndighed added

Also available in: Atom PDF