Feature Request
Actuellement si un utilisateur RENATER qui n'a pas le rôle employee dans son attribut eduPersonAffiliation tente d'utiliser la passerelle pour accéder à un service ProConnecté, le callback OIDC de ProConnect est appelé avec des paramètres du style :
error=access_denied&error_description=Authentication+failed.+Error+id+%5Burn%3Auuid%3A123cfa86-a9b3-46f8-b249-53ff178fc5af%5D.
Afin de mieux aiguiller les utilisateurs qui se trouveraient dans ce cas, il serait bien que l'attribut error_description en particulier, qui dans la spec OIDC est censé contenir un message d'erreur destiné aux humains, contienne effectivement un message expliquant à l'utilisateur pourquoi son accès est refusé.
Feature Request
Actuellement si un utilisateur RENATER qui n'a pas le rôle
employeedans son attributeduPersonAffiliationtente d'utiliser la passerelle pour accéder à un service ProConnecté, le callback OIDC de ProConnect est appelé avec des paramètres du style :error=access_denied&error_description=Authentication+failed.+Error+id+%5Burn%3Auuid%3A123cfa86-a9b3-46f8-b249-53ff178fc5af%5D.Afin de mieux aiguiller les utilisateurs qui se trouveraient dans ce cas, il serait bien que l'attribut
error_descriptionen particulier, qui dans la spec OIDC est censé contenir un message d'erreur destiné aux humains, contienne effectivement un message expliquant à l'utilisateur pourquoi son accès est refusé.