Project

General

Profile

Tâche #14372

Scénario #14371: EoleSSO : Finalisation de la connexion Openid vers France Connect

Adapter la fonction de récupération des informations utilisateurs

Added by Bruno Boiget almost 8 years ago. Updated over 7 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Bruno Boiget
Target version:
Distribution EOLE - sprint 2016 01-03 - Equipe MENESR
Start date:
12/16/2015
Due date:
% Done:

100%

Estimated time:
4.00 h
Spent time:
6.00 h
Remaining (hours):
0.0

Description

Dans l'état actuel, la requête d'accès à l'url 'token' (récupération du jeton d'accès après renvoi de l'utilisateur connecté sur l'url de callback) échoue.

exemple d'envoi de requête et réponse d'erreur (debug):

2015-12-16 17:34:57+0100 [HTTPChannel (TLSProtocolWrapper),1,192.168.230.23] <do_access_token> Method : POST, URL: https://fcp.integ01.dev-franceconnect.fr/api/v1/token, Body: code=fea3fcafd94df7a943073a150045bfe46de170e1c4b5a85100f655af9d7db89f&token_endpoint=https%3A%2F%2Ffcp.integ01.dev-franceconnect.fr%2Fapi%2Fv1%2Ftoken&redirect_uri=https%3A%2F%2Feolebase.ac-test.fr%3A8443%2Foidcallback&grant_type=authorization_code
2015-12-16 17:34:57+0100 [HTTPChannel (TLSProtocolWrapper),1,192.168.230.23] <do_access_token> response_cls: <class 'oic.oic.message.AccessTokenResponse'>
2015-12-16 17:34:58+0100 [HTTPChannel (TLSProtocolWrapper),1,192.168.230.23] <Response [400]> <class 'oic.oic.message.AccessTokenResponse'> json

Associated revisions

Revision 8adb2c6e (diff)
Added by Bruno Boiget over 7 years ago

Correction du workflow de récupération de l'identifiant OpenidConnect

  • pas d'appel à l'URL "userinfo" pour France Connect
  • l'identifiant est récupéré à la validation du jeton d'accès

ref #14372 @2h

Revision 186833bb (diff)
Added by Bruno Boiget over 7 years ago

Correction du workflow de récupération de l'identifiant OpenidConnect

  • pas d'appel à l'URL "userinfo" pour France Connect
  • l'identifiant est récupéré à la validation du jeton d'accès

ref #14372 @2h

History

#1 Updated by Scrum Master over 7 years ago

  • Status changed from Nouveau to En cours

#2 Updated by Scrum Master over 7 years ago

  • Description updated (diff)
  • Assigned To set to Benjamin Bohard

#3 Updated by Scrum Master over 7 years ago

  • Assigned To changed from Benjamin Bohard to Bruno Boiget

#4 Updated by Bruno Boiget over 7 years ago

  • Fonctionne avec la version 0.7.6 de pyoidc (git checkout v0.7.6 && python setup.py install)
  • Le 'sub' utilisateur est fourni dans la réponse de validation du jeton d'accès (pas de requête supplémentaire vers l'URL 'userinfo')

#5 Updated by Bruno Boiget over 7 years ago

  • Remaining (hours) changed from 4.0 to 2.0

#6 Updated by Bruno Boiget over 7 years ago

  • % Done changed from 0 to 100
  • Remaining (hours) changed from 2.0 to 0.25

#7 Updated by Scrum Master over 7 years ago

  • Status changed from En cours to Résolu

#8 Updated by Bruno Boiget over 7 years ago

  • Remaining (hours) changed from 0.25 to 0.0

Fais partie d'un POC pas encore packagé.

Sera validé à la livraison d'une version finalisée (partie configuration à re-travailler et gestion de la déconnexion).

#9 Updated by Bruno Boiget over 7 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF