Document toolboxDocument toolbox

Zamezení zobrazení výběru účtů na přihlašovací stránce

Owned by Pavel Arnošt
Sept 21, 2022
1 min read

Ve výchozím stavu je po přesměrování uživatele na přihlašovací stránku aplikace 2Element zobrazen:

  • seznam přihlášených uživatelů - po výběru ze seznamu je uživatel přihlášen do chráněné aplikace bez nutnosti ověření

  • seznam zapamatovaných nepřihlášených uživatelů - po výběru je předvyplněno uživatelské jméno a uživatel se pro přístup do chráněné aplikace musí ověřit

  • možnost přihlásit se jako jiný uživatel

Pokud chce chráněná aplikace potlačit zobrazení výše uvedených možností a uživatele rovnou přihlásit, je k tomu možné použit parametr prompt nastavený na hodnotu none v autentizačním požadavku (viz. https://openid.net/specs/openid-connect-core-1_0.html#AuthRequest).

Pokud je k aplikaci 2Element přihlášen právě jeden uživatel, je automaticky přihlášen k chráněné aplikaci. V případě že je přihlášen více než jeden uživatel je OpenID Connect callbacku (redirect_uri) vrácena chyba account_selection_required. Pokud žádný uživatel přihlášený není, je na uvedený callback vrácena chyba login_required (viz. https://openid.net/specs/openid-connect-core-1_0.html#AuthError).

Je tedy možné nejprve poslat požadavek s parametrem prompt=none a v případě chyby požadavek poslat znovu, tentokrát bez parametru none.