Projet

Général

Profil

Scénario #29670

Proposer nativement EoleSSO sur les ports 8443 et 443

Ajouté par Joël Cuissinat il y a environ 4 ans. Mis à jour il y a presque 4 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Emmanuel GARETTE
Catégorie:
-
Version cible:
Distribution EOLE - Prestation Cadoles MEN 13-15
Début:
24/03/2020
Echéance:
10/04/2020
% réalisé:

100%

Points de scénarios:
6.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
EOLE 2.7.2
Liens avec la release:
Auto

Description

L'utilisation du port exotique 8443 est source de problèmes ;)
Il faudrait que, comme cela a été fait pour GenConfig :
  • le service python EoleSSO écoute uniquement sur la boucle locale
  • des configurations nginx et/ou apache l'expose sur le port standard 443 et 8443 (pour rétro-compatibilité)

Solutions à mettre en œuvre

  • pour EOLE >= 2.7.2
  • faire écouter le service uniquement sur la boucle locale (toujours en 8443)
  • ajouter les variables et templates nécessaires au fonctionnement
    • en mode Nginx
    • en mode Apache
  • dans un premier temps l'alias pourra être en dur : https://eolebase.ac-test.fr/sso
  • pour EOLE >= 2.8.0, modifier les valeurs par défaut (utilisation du port 443 par les clients)

Critères d'acceptation

  • le service écoute sur les 2 ports
  • les clients peuvent être configurés pour utiliser le port 443

Sous-tâches

Tâche #29770: Étude de la demandeFerméEmmanuel GARETTE

Tâche #29793: Faire fonctionner EAD2 avec SSO sur le port 443FerméEmmanuel GARETTE

Tâche #29794: Faire fonctionner roundcube avec SSO sur le port 443FerméEmmanuel GARETTE

Tâche #29795: Faire fonctionner EOP avec SSO sur le port 443FerméEmmanuel GARETTE

Tâche #29796: Faire fonctionner EOE avec SSO sur le port 443FerméEmmanuel GARETTE

Tâche #29797: Apache doit servir eolesso si activéFerméEmmanuel GARETTE

Tâche #29798: Nginx doit servir eolesso si apache n'est pas activéFerméEmmanuel GARETTE

Tâche #29799: eolesso doit supporter une url avec un nom de répertoireFerméEmmanuel GARETTE

Tâche #29800: Documenter les modificationsFerméBenjamin Bohard

Tâche #29801: Gérer l'upgrade des variables 2.7 à 2.8FerméEmmanuel GARETTE

Tâche #29814: Migration 2.7.1 vers 2.7.2FerméEmmanuel GARETTE

Tâche #29833: Certains tests unitaires signalent des erreurs liées à "server_names_hash_bucket_size"FerméEmmanuel GARETTE

Tâche #29854: L'action reload du service eole-sso doit fonctionner dans les deux configurationsFerméEmmanuel GARETTE

Tâche #29896: Passer nos configurations 2.7.2 sur le port 443FerméJoël Cuissinat

Demandes liées

Lié à Distribution EOLE - Tâche #29826: Validation du scénario : Proposer nativement EoleSSO sur les ports 8443 et 443 Fermé 31/03/2020

Historique

#1 Mis à jour par Joël Cuissinat il y a environ 4 ans

  • Projet changé de Distribution EOLE à EoleSSO
  • Echéance mis à 10/04/2020
  • Version cible mis à Prestation Cadoles MEN 13-15
  • Début mis à 23/03/2020

#2 Mis à jour par Joël Cuissinat il y a environ 4 ans

  • Description mis à jour (diff)
  • Points de scénarios changé de 4.0 à 6.0

#3 Mis à jour par Emmanuel GARETTE il y a environ 4 ans

  • Assigné à mis à Emmanuel GARETTE

#4 Mis à jour par Gilles Grandgérard il y a environ 4 ans

  • Release changé de EOLE 2.7.1.3 à EOLE 2.7.2

vu les échanges, je passe le scénario sur EOLE 2.7.2

ps: il faudra réfléchir aux conséquences de l'Upgrade / MajRelease ...

#5 Mis à jour par Gilles Grandgérard il y a environ 4 ans

  • Description mis à jour (diff)

#6 Mis à jour par Daniel Dehennin il y a environ 4 ans

À la suite de la réunion de ce matin :

Il faut des logs de connexions séparés en fonction des ports afin de permettre aux administrateurs de déterminer quelles applications utilisent le 8443.
Il leur sera donc possible de prévoir la migration de leur parc applicatif.

#7 Mis à jour par Joël Cuissinat il y a environ 4 ans

  • Lié à Tâche #29826: Validation du scénario : Proposer nativement EoleSSO sur les ports 8443 et 443 ajouté

#8 Mis à jour par Joël Cuissinat il y a environ 4 ans

Tests effectués sur aca.scribe 2.7.2

  • apache 8443 (config par défaut) :
    • SSO 8443 : OK
    • SSO 443 : OK
    • EAD2 : OK
    • EOP : OK
    • EOE : OK
    • Roundcube : OK (du 2ème coup ?)
  • apache 443 (CreoleSet eolesso_port 443)
    • SSO 443 : OK
    • EAD2 : OK
    • EOP : OK
    • EOE : OK
    • Roundcube : OK
    • L'adresse de redirection est bien scribe.ac-test.fr/sso
    • La variable eolesso_cas_folder est renseignée à /sso via un calcul

#9 Mis à jour par Joël Cuissinat il y a presque 4 ans

  • Statut changé de Nouveau à Terminé (Sprint)

Formats disponibles : Atom PDF