Voici ma config : Matériel: rpi 3B+ Accès Internet : ethernet à la maison YunoHost version:
yunohost: 3.2.2
yunohost-admin: 3.2.1
moulinette: 3.2.0
ssowat: 3.2.0 As tu modifié ton yunohost avec des configuration spécifiques ou bien utilise tu uniquement la web administration et/ou la ligne de commande yunohost ? non c’est basique
Alors je remonte un bug qui nécessite peut être une issue. Mais je n’ai pas encore pu faire suffisamment de tests.
En gros sur mon Yuno j’ai 2 utilisateur (u1 et u2 par exemple). Chacun à un Nextcloud.
Sauf que si je me déconnecte (de u1) depuis l’interface de Yuno et que je me reconnecte sur l’autre utilisateur (u2), je reste dans le même Nextcloud de u1.
La solution est de se déconnecter depuis Nextcloud directement.
Ce que je ne sais pas c’est si le problème viens de Nextcloud ou de Yuno, en tout cas ça pose un vrai problème de sécurité et de données perso.
Dans le même genre, avec Rainloop, je peux accéder aux adresses mails de tous les utilisateurs, comme si j’utilisais la même app avec tous les utilisateurs.
J’ai le même souci avec Nextcloud, quand je me déconnecte j’arrive sur la page YunoHost. Après est-ce que cela se produit que lorsque l’on est Admin ou juste user ?
C’est un problème connu sur YunoHost, qui doit toucher beaucoup d’applications et demanderai quelques modifications dans le core pour être résolu.
L’explication est un peu technique. Chaque application gère les session d’utilisateurices indépendamment les unes des autres et du portail. Lors qu’on se déconnecte depuis une application, par exemple Nextcloud, l’application ferme sa session et nous redirige vers le portail YunoHost, qui ferme la session du portail.
Hors lors qu’on se déconnecte depuis le portail, le SSO ne peut que supprimer la session du portail. Donc les sessions d’applications restent ouvertes.
J’imagine plusieurs solutions à ce problème :
lors de la déconnexion, que le SSO nous redirige tour à tous sur chaque page de déconnexion de chacune des applications. Ça me semble un peu chaotique mais ça permettrait de garantir que chaque application puisse remplir sa propre routine de déconnexion.
que le SSO supprime les cookies de session de chaque applications, ce qui impliquerai que chaque application informe le core à l’avance des cookies à supprimer lors de la déconnexion. Il faudrait aussi rediriger tour à tour sur chaque domaines afin de pouvoir annuler les cookies des autres domaines ? Il se peut que ça ne fonctionne pas avec toutes les applications qui ont des routines spécifiques ?
J’ai réussi, je ne sais plus comment, mais ça fonctionne quand je me déconnecte de Nextcloud je reviens sur la page de connexion Nextcloud.
Reste à régler le problème de pouvoir se connecter sur Calibre web sans passer par la page Yunohost.
