ETQ Instructeur, je dois utiliser le 2fa pour le fournisseur d'identité Agent Connect / Mon Compte Pro

[LeSim]

Démo:

On a une ptite 404 en plein milieu car moncomptepro ne permet pas pour l'instant d'avoir un callback pour un dev local

Screencast.from.2024-09-16.10-52-33.webm

RAF:

• problème de redirection infini lorsque vers la page de configuration du 2fa
• vérifier qu'AC fournit bien les valeurs amr mm pour si la session agent connect a été initié pour un autre site
• mettre la variable d'env MON_COMPTE_PRO_2FA_NOT_CONFIGURED_URL sur la prod

close #10550

[codecov]

Codecov Report

Attention: Patch coverage is 92.85714% with 2 lines in your changes missing coverage. Please review.

Please upload report for BASE (main@2d37cfb). Learn more about missing BASE report.
Report is 31 commits behind head on main.

Files with missing lines	Patch %	Lines
app/services/agent_connect_service.rb	66.66%	2 Missing ⚠️

Additional details and impacted files

@@           Coverage Diff           @@
##             main   #10776   +/-   ##
=======================================
  Coverage        ?   84.65%           
=======================================
  Files           ?     1131           
  Lines           ?    25091           
  Branches        ?     4690           
=======================================
  Hits            ?    21240           
  Misses          ?     3851           
  Partials        ?        0           

☔ View full report in Codecov by Sentry.
📢 Have feedback on the report? Share it here.

[colinux]

très clair, quelques remarques
On déploiera progressivement ? peur que ce soit la panique au support et qu'il faille roder les premières réponses à donner auprès des bizdev

[colinux]

Vu que ENV['MON_COMPTE_PRO_2FA_NOT_CONFIGURED_URL'] est optionnel, est-ce qu'on devrait pas aussi conditionner le if à son existence, pour ne pas faire un redirect_to nil sur la (jolie) page 500 ?
(SI je comprends bien c'est la présen ec de cette var qui conditionne l'enforcement du MFA)

EDIT: j'ai rédigé ça au fur et à mesure des commits, mais ça me semble tjs valable même avec la page intermédiaire qui a ce bouton vers la page référencée par cette variable

[LeSim]

La variable 'MON_COMPTE_PRO_2FA_NOT_CONFIGURED_URL' pointe vers la page de configuration du 2ieme facteur dans mon compte pro.

• comme elle est différente par env, je l'ai mis en variable d'env
• comme certaines instances n'utilisent pas AgentConnect, je l'ai mis en optionnel.

Du coup, je serai assez pour que ça plante si l'instance décide d'utiliser AgentConnect/MonComptePro mais n'a pas bien configuré l'url.

[colinux]

OK, mais un truc m'échappe encore : si on utilise MCP, on est obligé d'avoir du 2FA ? (ça me gène pas en soi d'ailleurs). Auquel cas il faut donc bien faire le lien entre l'activation AgentConnect et cette variable (et ptet préciser que cette variable devient obligatoire)

[LeSim]

On déploiera progressivement ? peur que ce soit la panique au support et qu'il faille roder les premières réponses à donner auprès des bizdev

Ouais, je suis aussi sur que ça va être le mode panique. D'après les stats, on aurait 400 utilisateurs par semaine concernées.
Il faudra clairement prévenir les biz dev voir assurer directement le support nous même.

Est ce que tu penses qu'il faudrait essayer d'ouvrir plus doucement ?

[colinux]

Je dirais qu'on peut commencer avec ~40-100 la première semaine, quitte à ouvrir à fond si c'est OK ensuite