Project

General

Profile

Bug #4381

Deaktivér Automated Logout (autologout) modulet

Added by Rolf Madsen 10 months ago. Updated 7 months ago.

Status:
Resolved (tag version)
Priority:
Urgent
Assignee:
Estimated time:
URL med eksempel:
Kategorier:
Min konto - Login/Adgang og proxy

Description

Problemstilling

Med indførelsen af Adgangsplatformen og Single sign-on indføres også Single sign-out.

Det betyder at hvis man er logget ind på og benytter flere hjemmesider f. eks. DDB CMS og eReolen på samme tid og logger ud på den ene vil man dermed automatisk også være logget ud på den anden, hvilket øger sikkerheden for at lånerne ikke efterlader åbne browser vinduer eller faner med potentielt personlige data.

I DDB CMS har vi modulet Automated Logout (autologout), som bevirker at låneren automatisk logges ud efter x tid.

Automatisk logout i kombinaation med Single sign-out er imidlertid problematisk hvis man f. eks. benytter eReolen til at læse en e-bog eller Filmstribne til at se en film, også bliver afbrudt fordi man også er logget ind på DDB CMS, hvor Automated Logout så initierer Single sign-out.

Formål

Single sign-out må ikke kunne initieres automatisk.

Løsningsforslag

Deaktivér modulet Automated logtout (autologout).


Related issues

Related to DDB CMS - Feature #3826: Integration til adgangsplatformen (SAMLESAG)Resolved (tag version)
Related to DDB CMS - Enhancement #4467: Single sign-out SKAL LØSES TIL RELEASE 31Kombit FBI (Waiting)

History

#1 Updated by Rolf Madsen 10 months ago

  • Related to Feature #3826: Integration til adgangsplatformen (SAMLESAG) added

#2 Updated by Rolf Madsen 8 months ago

#3 Updated by Rolf Madsen 7 months ago

  • Priority changed from Normal to Urgent

#4 Updated by Kasper Garnæs 7 months ago

  • Status changed from Ready for development to Needs code review
  • Assignee changed from Kasper Garnæs to Gitte Barlach

PR på at slå modulet fra: https://github.com/ding2/ding2/pull/1515

Jeg har indtil videre valgt at beholde modul og indstillinger i kodebasen, hvis der er biblioteker, der ønsker at slå modulet til igen selv i kombination med at slå autologout fra.

#5 Updated by Gitte Barlach 7 months ago

  • Assignee changed from Gitte Barlach to Jesper Kristensen

#6 Updated by Jesper Kristensen 7 months ago

  • Status changed from Needs code review to Reviewed
  • Assignee changed from Jesper Kristensen to Gitte Barlach

Reviewed og godkendt.

 

Synes dog vi skal have en ny ticket der fjerne auto-logout modulet og konfiguration fra kodebasen, hvis vi ikke længer kan bruge dette modul.

#7 Updated by Kasper Garnæs 7 months ago

  • Status changed from Reviewed to Technical test

Merged.

Jesper: Som jeg har forstået det ønsker forretningen at beholde modulet i kodebasen af ovenstående grunde. Hvis ikke er jeg enig i at det skal fjernes helt.

#8 Updated by Rolf Madsen 7 months ago

Det er en korrekt fortolkning af forretningens ønske! :-)

#9 Updated by Gitte Barlach 7 months ago

Testet på stg.aakb.dk med 7.x-5.0.0-beta3
Autologud modulet er nu default deaktiveret. Hermed godkendt. 

Also available in: Atom PDF