[TECH] Mutualiser les controllers des routes oidc (PIX-5459).

[yschoueri]

:unicorn: Problème

Les demandes de connexion SSO sont de plus en plus nombreuse. Le besoin d'avoir une brique générique est donc venu.

:robot: Solution

Mutualiser les routes et controllers d'authentification (Pole Emploi + CNAV) en une brique générique.

:rainbow: Remarques

j'ai l'impression que la variable POLE_EMPLOI_AUTHENTICATION_BASE_URL n'est plus utilisé, a vérifier si elle peut être supprimée de Scalingo si elle y est

:100: Pour tester

Tester la non régression des scénarios PE (avec le feature toggle FT_SSO_ACCOUNT_RECONCILIATION a false):

Scénario première connexion

• Aller sur Pix App
• Cliquer sur le bouton 'Se connecter avec Pole Emploi' ou taper dans l'url /connexion-pole-emploi
• Entrer les seeds Pôle Emploi (vous les trouverez dans le wiki)
• Valider les cgu
• Constater que l'on est connecté et vérifier en bdd la création de la méthode d'authentification
• Se déconnecter

Scénario deuxième connexion

• Se reconnecter
• Ne pas passer par les cgu
• Vérifier en bdd la mise à jour de la méthode d'authentification
• Se déconnecter

Scénario connexion Pix et compte Pôle Emploi déjà connecté

• Se connecter avec [email protected]
• Cliquer sur J'ai un code
• Taper PIXEMPLOI et se connecter via Pôle Emploi avec le même compte précédent
• On ne passe pas par les cgu
• Constater que sco.admin est déconnecté et que le compte de Pôle Emploi est connecté
• Vérifier en bdd la mise à jour de la méthode d'authentification
• Se déconnecter

Scénario connexion Pix et compte Pôle Emploi non connecté

• Se connecter avec [email protected]
• Cliquer sur J'ai un code
• Taper PIXEMPLOI et se connecter via Pôle Emploi avec un autre compte
• On ne passe pas par les cgu
• Constater que l'on est réconcilié
• Vérifier en bdd la mise à jour de la méthode d'authentification
• Se déconnecter

Scénario campagne PE

• Sur Pix App, taper /campagnes
• Entrer le code suivant : PIXEMPLOI
• Cliquer sur commencer
• Entrer les seeds Pôle Emploi (vous les trouverez dans le wiki)
• Constater que l'on revient sur Pix et sur la suite de la campagne
• Vérifier en bdd la mise à jour de la méthode d'authentification
• Se déconnecter

avec le feature toggle FT_SSO_ACCOUNT_RECONCILIATION a true

• Se connecter avec [email protected]
• Cliquer sur J'ai un code
• Taper PIXEMPLOI et se connecter via Pôle Emploi avec un autre compte jamais connecté a Pix
• Constater que vous arrivez a la nouvelle double mire
• Choisissez de valider les CGU
• Constater que superadmin est déconnecté et que le compte de Pôle Emploi est connecté
• Vérifier en bdd la création de la méthode d'authentification avec le complément d'authentification
• Se déconnecter

---

Tester le scénario CNAV classique aussi (/connexion-cnav)

Vérifier que lorsque l'on est connecté avec un compte Pix et qu'on entre dans la campagne CNAV, l'utilisateur Pix est déconnecté pour connecter l'utilisateur CNAV à Pix

Tester le scénario de la restriction d'accès à la campagne CNAV :

• Sur Pix App, taper /campagnes
• Entrer le code suivant : PIXCNAV01
• Cliquer sur commencer
• Constater que l'on passe bien dans l'auth CNAV
• Remplir les infos (l'identifiant et mot de passe se trouvent dans le keepass Pix)
• Constater que l'on revient sur Pix et sur la suite de la campagne

[pix-service]

I'm deploying this PR to these urls:

• App (.fr): https://app-pr4747.review.pix.fr
• App (.org): https://app-pr4747.review.pix.org
• Orga: https://orga-pr4747.review.pix.fr
• Certif: https://certif-pr4747.review.pix.fr
• Admin: https://admin-pr4747.review.pix.fr
• API: https://api-pr4747.review.pix.fr/api/

Please check it out!

[AndreiaPena]

Test func ok