Tâche #15978: Implémentation de la solution retenue - EoleSSO - Ensemble Ouvert Libre Évolutif

Tâche #15978

Scénario #15743: Forcer la page de redirection sso en cas de timeout

Implémentation de la solution retenue

Added by Bruno Boiget over 7 years ago. Updated about 6 years ago.

Status:

Fermé

Priority:

Normal

Assigned To:

Bruno Boiget

Target version:

Distribution EOLE - sprint 2017 34-36 Equipe MENSR

Start date:

04/25/2016

Due date:

% Done:

100%

Estimated time:

4.00 h

Spent time:

9.00 h

Remaining (hours):

0.0

horus.ini View - /usr/share/sso/app_filters (eolebase) (20 Bytes) Bruno Boiget, 03/30/2017 02:24 PM

feder_apps.ini View - /usr/share/sso/app_filters (eolebase) (46 Bytes) Bruno Boiget, 03/30/2017 02:24 PM

config_eolebase.eol - /etc/eole/config.eol (eolebase) (2.44 KB) Bruno Boiget, 03/30/2017 02:24 PM

associations.ini View - /usr/share/sso/attribute_sets (horus) (186 Bytes) Bruno Boiget, 03/30/2017 02:28 PM

config_horus.eol - /etc/eole/config.eol (horus) (2.6 KB) Bruno Boiget, 03/30/2017 02:28 PM

feder.ini View - /usr/share/sso/attribute_sets (horus) (21 Bytes) Bruno Boiget, 03/30/2017 02:28 PM

Sélection_648.png View (88.9 KB) Gérald Schwartzmann, 09/07/2017 05:02 PM

Associated revisions

Revision 46571db8 (diff)
Added by Bruno Boiget over 6 years ago

Redirect to IDP after session timeout

ref #15978

Revision c5413cbf (diff)
Added by Bruno Boiget about 6 years ago

Corrections dans les messages et fichiers de traduction

ref #15978

Revision a5b93c58 (diff)
Added by Bruno Boiget about 6 years ago

Message différent en cas d'expiration de session (titre)

ref #15978

Revision a4159ff5 (diff)
Added by Bruno Boiget about 6 years ago

Nom du cookie IDP basé sur le nom de cookie de session

ref #20033
ref #15978

History

#1 Updated by Scrum Master over 6 years ago

Status changed from Nouveau to En cours

#2 Updated by Scrum Master over 6 years ago

Assigned To set to Bruno Boiget

#3 Updated by Bruno Boiget over 6 years ago

% Done changed from 0 to 90
Remaining (hours) changed from 4.0 to 1.0

#4 Updated by Bruno Boiget over 6 years ago

File horus.ini View added
File feder_apps.ini View added
File config_eolebase.eol added
File associations.ini View added
File config_horus.eol added
File feder.ini View added

Première implémentation OK (branche 2.5.2/feature/15978_timeout_redirect) :

voir si on garde le formulaire d'information ou si la redirection doit se faire immédiatement
porter sur 2.6.X

configuration :

installer un horus aca 2.5.2 et eolebase aca 2.6.1
tirer le paquet eole-sso sur eolebase
installer les fichiers en pièce jointe
lancer reconfiguer sur les 2 machines
échanger les metadonnées :
- eolebase : wget --no-check-certificate https://horus.ac-test.fr:8443/saml/metadata -O /usr/share/sso/metadata/horus.xml
- horus : wget --no-check-certificate https://eolebase.ac-test.fr:8443/saml/metadata -O /usr/share/sso/metadata/eolebase.xml
lancer service 'eole-sso restart' sur les 2 machines

test :

se connecter avec admin/eole sur https://eolebase.ac-test.fr:8443/saml?sp_ident=horus --> redirection sur le sso de horus, la page doit indiquer une session distante sur eolebase
attendre plus de 15 secondes --> un log "Fermeture de la session" soit apparaître dans /var/log/rsyslog/local/eolesso/eolesso.info.log (horus)
aller sur l'URL https://horus.ac-test.fr:8443/?service=toto --> une page doit apparaître indiquant "Fin de la session SSO" et propose de retourner sur https://eolebase.ac-test.fr:8443/saml?sp_ident=horus
Valider --> retour sur le SSO de horus avec à nouveau une session distante listée.