Tâche #15978: Implémentation de la solution retenue - EoleSSO - Ensemble Ouvert Libre Évolutif

Tâche #15978

Scénario #15743: Forcer la page de redirection sso en cas de timeout

Implémentation de la solution retenue

Ajouté par Bruno Boiget il y a presque 10 ans. Mis à jour il y a plus de 8 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Bruno Boiget

Version cible:

Distribution EOLE - sprint 2017 34-36 Equipe MENSR

Début:

25/04/2016

Echéance:

% réalisé:

100%

Temps estimé:

4.00 h

Temps passé:

9.00 h

Restant à faire (heures):

0.0

horus.ini Voir - /usr/share/sso/app_filters (eolebase) (20 octets) Bruno Boiget, 30/03/2017 14:24

feder_apps.ini Voir - /usr/share/sso/app_filters (eolebase) (46 octets) Bruno Boiget, 30/03/2017 14:24

config_eolebase.eol - /etc/eole/config.eol (eolebase) (2,44 ko) Bruno Boiget, 30/03/2017 14:24

associations.ini Voir - /usr/share/sso/attribute_sets (horus) (186 octets) Bruno Boiget, 30/03/2017 14:28

config_horus.eol - /etc/eole/config.eol (horus) (2,6 ko) Bruno Boiget, 30/03/2017 14:28

feder.ini Voir - /usr/share/sso/attribute_sets (horus) (21 octets) Bruno Boiget, 30/03/2017 14:28

Sélection_648.png Voir (88,9 ko) Gérald Schwartzmann, 07/09/2017 17:02

Révisions associées

Révision 46571db8 (diff)
Ajouté par Bruno Boiget il y a presque 9 ans

Redirect to IDP after session timeout

ref #15978

Révision c5413cbf (diff)
Ajouté par Bruno Boiget il y a plus de 8 ans

Corrections dans les messages et fichiers de traduction

ref #15978

Révision a5b93c58 (diff)
Ajouté par Bruno Boiget il y a plus de 8 ans

Message différent en cas d'expiration de session (titre)

ref #15978

Révision a4159ff5 (diff)
Ajouté par Bruno Boiget il y a plus de 8 ans

Nom du cookie IDP basé sur le nom de cookie de session

ref #20033
ref #15978

Historique

#1 Mis à jour par Scrum Master il y a presque 9 ans

Statut changé de Nouveau à En cours

#2 Mis à jour par Scrum Master il y a presque 9 ans

Assigné à mis à Bruno Boiget

#3 Mis à jour par Bruno Boiget il y a presque 9 ans

% réalisé changé de 0 à 90
Restant à faire (heures) changé de 4.0 à 1.0

#4 Mis à jour par Bruno Boiget il y a presque 9 ans

Fichier horus.ini Voir ajouté
Fichier feder_apps.ini Voir ajouté
Fichier config_eolebase.eol ajouté
Fichier associations.ini Voir ajouté
Fichier config_horus.eol ajouté
Fichier feder.ini Voir ajouté

Première implémentation OK (branche 2.5.2/feature/15978_timeout_redirect) :

voir si on garde le formulaire d'information ou si la redirection doit se faire immédiatement
porter sur 2.6.X

configuration :

installer un horus aca 2.5.2 et eolebase aca 2.6.1
tirer le paquet eole-sso sur eolebase
installer les fichiers en pièce jointe
lancer reconfiguer sur les 2 machines
échanger les metadonnées :
- eolebase : wget --no-check-certificate https://horus.ac-test.fr:8443/saml/metadata -O /usr/share/sso/metadata/horus.xml
- horus : wget --no-check-certificate https://eolebase.ac-test.fr:8443/saml/metadata -O /usr/share/sso/metadata/eolebase.xml
lancer service 'eole-sso restart' sur les 2 machines

test :

se connecter avec admin/eole sur https://eolebase.ac-test.fr:8443/saml?sp_ident=horus --> redirection sur le sso de horus, la page doit indiquer une session distante sur eolebase
attendre plus de 15 secondes --> un log "Fermeture de la session" soit apparaître dans /var/log/rsyslog/local/eolesso/eolesso.info.log (horus)
aller sur l'URL https://horus.ac-test.fr:8443/?service=toto --> une page doit apparaître indiquant "Fin de la session SSO" et propose de retourner sur https://eolebase.ac-test.fr:8443/saml?sp_ident=horus
Valider --> retour sur le SSO de horus avec à nouveau une session distante listée.