Project

General

Profile

Scénario #29670

Proposer nativement EoleSSO sur les ports 8443 et 443

Added by Joël Cuissinat over 2 years ago. Updated over 2 years ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
Category:
-
Start date:
03/24/2020
Due date:
04/10/2020
% Done:

100%

Story points:
6.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
Release relationship:
Auto

Description

L'utilisation du port exotique 8443 est source de problèmes ;)
Il faudrait que, comme cela a été fait pour GenConfig :
  • le service python EoleSSO écoute uniquement sur la boucle locale
  • des configurations nginx et/ou apache l'expose sur le port standard 443 et 8443 (pour rétro-compatibilité)

Solutions à mettre en œuvre

  • pour EOLE >= 2.7.2
  • faire écouter le service uniquement sur la boucle locale (toujours en 8443)
  • ajouter les variables et templates nécessaires au fonctionnement
    • en mode Nginx
    • en mode Apache
  • dans un premier temps l'alias pourra être en dur : https://eolebase.ac-test.fr/sso
  • pour EOLE >= 2.8.0, modifier les valeurs par défaut (utilisation du port 443 par les clients)

Critères d'acceptation

  • le service écoute sur les 2 ports
  • les clients peuvent être configurés pour utiliser le port 443

Subtasks

Tâche #29770: Étude de la demandeFerméEmmanuel GARETTE

Tâche #29793: Faire fonctionner EAD2 avec SSO sur le port 443FerméEmmanuel GARETTE

Tâche #29794: Faire fonctionner roundcube avec SSO sur le port 443FerméEmmanuel GARETTE

Tâche #29795: Faire fonctionner EOP avec SSO sur le port 443FerméEmmanuel GARETTE

Tâche #29796: Faire fonctionner EOE avec SSO sur le port 443FerméEmmanuel GARETTE

Tâche #29797: Apache doit servir eolesso si activéFerméEmmanuel GARETTE

Tâche #29798: Nginx doit servir eolesso si apache n'est pas activéFerméEmmanuel GARETTE

Tâche #29799: eolesso doit supporter une url avec un nom de répertoireFerméEmmanuel GARETTE

Tâche #29800: Documenter les modificationsFerméBenjamin Bohard

Tâche #29801: Gérer l'upgrade des variables 2.7 à 2.8FerméEmmanuel GARETTE

Tâche #29814: Migration 2.7.1 vers 2.7.2FerméEmmanuel GARETTE

Tâche #29833: Certains tests unitaires signalent des erreurs liées à "server_names_hash_bucket_size"FerméEmmanuel GARETTE

Tâche #29854: L'action reload du service eole-sso doit fonctionner dans les deux configurationsFerméEmmanuel GARETTE

Tâche #29896: Passer nos configurations 2.7.2 sur le port 443FerméJoël Cuissinat


Related issues

Related to Distribution EOLE - Tâche #29826: Validation du scénario : Proposer nativement EoleSSO sur les ports 8443 et 443 Fermé 03/31/2020

History

#1 Updated by Joël Cuissinat over 2 years ago

  • Project changed from Distribution EOLE to EoleSSO
  • Due date set to 04/10/2020
  • Target version set to Prestation Cadoles MEN 13-15
  • Start date set to 03/23/2020

#2 Updated by Joël Cuissinat over 2 years ago

  • Description updated (diff)
  • Story points changed from 4.0 to 6.0

#3 Updated by Emmanuel GARETTE over 2 years ago

  • Assigned To set to Emmanuel GARETTE

#4 Updated by Gilles Grandgérard over 2 years ago

  • Release changed from EOLE 2.7.1.3 to EOLE 2.7.2

vu les échanges, je passe le scénario sur EOLE 2.7.2

ps: il faudra réfléchir aux conséquences de l'Upgrade / MajRelease ...

#5 Updated by Gilles Grandgérard over 2 years ago

  • Description updated (diff)

#6 Updated by Daniel Dehennin over 2 years ago

À la suite de la réunion de ce matin :

Il faut des logs de connexions séparés en fonction des ports afin de permettre aux administrateurs de déterminer quelles applications utilisent le 8443.
Il leur sera donc possible de prévoir la migration de leur parc applicatif.

#7 Updated by Joël Cuissinat over 2 years ago

  • Related to Tâche #29826: Validation du scénario : Proposer nativement EoleSSO sur les ports 8443 et 443 added

#8 Updated by Joël Cuissinat over 2 years ago

Tests effectués sur aca.scribe 2.7.2

  • apache 8443 (config par défaut) :
    • SSO 8443 : OK
    • SSO 443 : OK
    • EAD2 : OK
    • EOP : OK
    • EOE : OK
    • Roundcube : OK (du 2ème coup ?)
  • apache 443 (CreoleSet eolesso_port 443)
    • SSO 443 : OK
    • EAD2 : OK
    • EOP : OK
    • EOE : OK
    • Roundcube : OK
    • L'adresse de redirection est bien scribe.ac-test.fr/sso
    • La variable eolesso_cas_folder est renseignée à /sso via un calcul

#9 Updated by Joël Cuissinat over 2 years ago

  • Status changed from Nouveau to Terminé (Sprint)

Also available in: Atom PDF