Autenticazione #12

Feature che vorremmo

Se un utente non ha un account Poisson ma ha un account di Ateneo ed è di Matematica vorremmo potergli far creare un account collegato solo con Ateneo in modo da poter comunque usare il sito.

Poi, dalla pagina /profilo potrà richiedere di collegare un account Poisson. Se ne ha già uno e ha scordato la password, può chiedere che gli venga resettata (intervento manuale nostro). Se non ha un account, può richiedere che gli venga creato (e verrebbe poi collegato al profilo automaticamente).
Se un utente ha solo l'account di Poisson dovrebbe poter accedere sul sito con quelle credenziali via LDAP, inoltre anche senza che abbia mai fatto accesso vorremmo che venga elencato nella lista utenti con un link alla sua pagina Poisson.

Quindi bisogna pensare un attimo come suddividere questi servizi, cosa tenere effettivamente nel database e cosa ricavare da LDAP.

Nota. Ora abbiamo capito come far funzionare LDAP attraverso un tunnel quindi il progetto auth-service non servirà più e verrà inglobato direttamente dentro website. (16 Giugno 2023)

Feature che vorremmo - Se un utente non ha un account Poisson ma ha un account di Ateneo ed è di Matematica vorremmo potergli far creare un account collegato solo con Ateneo in modo da poter comunque usare il sito. Poi, dalla pagina `/profilo` potrà richiedere di collegare un account Poisson. Se ne ha già uno e ha scordato la password, può chiedere che gli venga resettata (intervento manuale nostro). Se non ha un account, può richiedere che gli venga creato (e verrebbe poi collegato al profilo automaticamente). - Se un utente ha solo l'account di Poisson dovrebbe poter accedere sul sito con quelle credenziali via LDAP, inoltre anche senza che abbia mai fatto accesso vorremmo che venga elencato nella lista utenti con un link alla sua pagina Poisson. Quindi bisogna pensare un attimo come suddividere questi servizi, cosa tenere effettivamente nel database e cosa ricavare da LDAP. **Nota.** Ora abbiamo capito come far funzionare LDAP attraverso un tunnel quindi il progetto [auth-service](https://git.phc.dm.unipi.it/phc/auth-service) non servirà più e verrà inglobato direttamente dentro website. (16 Giugno 2023)

Se l'utente ha già fatto l'accesso con un account Poisson allora può collegare automaticamente un account di Ateneo senza intervento da parte dei macchinisti.
~~Se l'utente ha un account di Ateneo può collegare un account Poisson con intervento dei macchinisti~~
- ~~Se l'utente non aveva un account Poisson allora il macchinista di turno lo crea e poi lo collega a quell'utente.~~
- Se l'utente aveva già un account Poisson e non ricorda la password può specificare l'username di Poisson, che noi controlliamo e colleghiamo manualmente. A quel punto, l'utente potrà cambiarsi la password di Poisson da solo.
- ~~In particolare dopo aver collegato un account Poisson l'utente può cambiarsi la password da solo tutte le volte che vuole.~~

- Se l'utente ha già fatto l'accesso con un account Poisson allora può collegare _automaticamente_ un account di Ateneo senza intervento da parte dei macchinisti. - ~~Se l'utente ha un account di Ateneo può collegare un account Poisson con intervento dei macchinisti~~ - ~~Se l'utente non aveva un account Poisson allora il macchinista di turno lo crea e poi lo collega a quell'utente.~~ - ~~Se l'utente aveva già un account Poisson e non ricorda la password può specificare l'username di Poisson, che noi controlliamo e colleghiamo manualmente. A quel punto, l'utente potrà cambiarsi la password di Poisson da solo.~~ - ~~In particolare dopo aver collegato un account Poisson l'utente può cambiarsi la password da solo tutte le volte che vuole.~~

Labels Milestones

Autenticazione #12