CAS: change sémantique param. cas_allow_scodoc_login

2024-11-07 14:30:47 +01:00 · 2024-11-07 14:30:47 +01:00 · 07423e08b6
commit 07423e08b6
parent 815d5a71ae
4 changed files with 9 additions and 7 deletions
--- a/app/auth/cas.py
+++ b/app/auth/cas.py
@ -158,7 +158,7 @@ CAS_USER_INFO_COMMENTS = (
    autorise la connexion via CAS (optionnel, faux par défaut)
    """,
    """cas_allow_scodoc_login
-    autorise connexion via ScoDoc même si CAS obligatoire (optionnel, faux par défaut)
+    autorise connexion via ScoDoc même si CAS activé (optionnel, vrai par défaut)
    """,
    """email_institutionnel
    optionnel, le mail officiel de l'utilisateur.
--- a/app/auth/models.py
+++ b/app/auth/models.py
@ -92,7 +92,7 @@ class User(UserMixin, ScoDocModel):
    cas_allow_scodoc_login = db.Column(
        db.Boolean, default=False, server_default="false", nullable=False
    )
-    """Si CAS forcé (cas_force), peut-on se logguer sur ScoDoc directement ?
+    """Si CAS activé et cas_id renseigné, peut-on se logguer sur ScoDoc directement ?
    (le rôle ScoSuperAdmin peut toujours, mettre à True pour les utilisateur API)
    """
    cas_last_login = db.Column(db.DateTime, nullable=True)
@ -211,10 +211,12 @@ class User(UserMixin, ScoDocModel):
            send_notif_desactivation_user(self)
            return False

-        # if CAS activated and forced, allow only super-user and users with cas_allow_scodoc_login
+        # if CAS activated and cas_id, allow only super-user and users with cas_allow_scodoc_login
        cas_enabled = ScoDocSiteConfig.is_cas_enabled()
-        if cas_enabled and ScoDocSiteConfig.get("cas_force"):
-            if (not self.is_administrator()) and not self.cas_allow_scodoc_login:
+        if cas_enabled:
+            if ScoDocSiteConfig.get("cas_force") and not self.is_administrator():
+                return False  # si CAS forcé, n'accepte que super-admin
+            if self.cas_id and not self.cas_allow_scodoc_login:
                return False

        if not self.password_hash:  # user without password can't login
--- a/app/scodoc/sco_import_users.py
+++ b/app/scodoc/sco_import_users.py
@ -85,7 +85,7 @@ COMMENTS = (
    autorise la connexion via CAS (optionnel, faux par défaut)
    """,
    """cas_allow_scodoc_login
-    autorise connexion via ScoDoc même si CAS obligatoire (optionnel, faux par défaut)
+    autorise connexion via ScoDoc même si CAS activé (optionnel, faux par défaut)
    """,
    """email_institutionnel
    optionnel, le mail officiel de l'utilisateur.
--- a/app/views/users.py
+++ b/app/views/users.py
@ -452,7 +452,7 @@ def create_user_form(user_name=None, edit=0, all_roles=True):
            {
                "title": "Autorise connexion via ScoDoc",
                "input_type": "boolcheckbox",
-                "explanation": """ même si "Forcer l'utilisation de CAS" est activé.
+                "explanation": """ même si CAS est activé et cas_id renseigné.
                    Seul le super-administrateur peut changer ce réglage""",
                "enabled": current_user.is_administrator(),
            },