[BUG ?] Date d'expiration des Trusted Devices...
Closed this issue · 1 comments
Bonjour,
Suite au passage en CAS 6.6 et au module esup-otp-cas (branche 6.6.x), nous nous rendons compte que les trusted devices expirent maintenant a J+100ans systématiquement (enregistrement en base mongodb).
Malgré la configuration CAS ajoutée comme mentionné dans la documentation :
cas.authn.mfa.trusted.core.device-registration-enabled=true
cas.authn.mfa.trusted.core.auto-assign-device-name=true
cas.authn.mfa.trusted.device-fingerprint.cookie.max-age=604800
Est-ce que nous avons loupé un paramètre quelque part ?
Cordialement.
Bonjour,
Cela semble être le comportement 'normal' de CAS.
En base, les dates d'expiration sont fixées à 100 ans même si la date d'expiration du cookie est bien fonction de cas.authn.mfa.trusted.device-fingerprint.cookie.max-age
Cf https://groups.google.com/a/apereo.org/g/cas-user/c/DpZc68yyBeE/m/dWctxFz0AQAJ
Précédemment, esup-otp-cas permettait effectivement de positionner la configuration esupotp.deviceRegistrationExpirationInDays ; sur la dernière relase ce n'est maintenant plus le cas (on pensait que CAS avait évolué au mieux à ce niveau).
Aussi, on a modifié à nouveau esup-otp-cas pour forcer la date d'expiration des devices en base en fonction de cas.authn.mfa.trusted.device-fingerprint.cookie.max-age
CF : 4130ea6
Une nouvelle version 1.1.6-cas_v6.6.x propose cette correction.
Pour CAS 7.0, une version similaire suivra.
Bonne soirée.