Scénario #29670
Proposer nativement EoleSSO sur les ports 8443 et 443
Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Début:
24/03/2020
Echéance:
10/04/2020
% réalisé:
100%
Points de scénarios:
6.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto
Description
L'utilisation du port exotique 8443 est source de problèmes ;)
Il faudrait que, comme cela a été fait pour GenConfig :
Il faudrait que, comme cela a été fait pour GenConfig :
- le service python EoleSSO écoute uniquement sur la boucle locale
- des configurations nginx et/ou apache l'expose sur le port standard 443 et 8443 (pour rétro-compatibilité)
Solutions à mettre en œuvre¶
- pour EOLE >= 2.7.2
- faire écouter le service uniquement sur la boucle locale (toujours en 8443)
- ajouter les variables et templates nécessaires au fonctionnement
- en mode Nginx
- en mode Apache
- dans un premier temps l'alias pourra être en dur : https://eolebase.ac-test.fr/sso
- pour EOLE >= 2.8.0, modifier les valeurs par défaut (utilisation du port 443 par les clients)
Critères d'acceptation¶
- le service écoute sur les 2 ports
- les clients peuvent être configurés pour utiliser le port 443
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Joël Cuissinat il y a environ 4 ans
- Projet changé de Distribution EOLE à EoleSSO
- Echéance mis à 10/04/2020
- Version cible mis à Prestation Cadoles MEN 13-15
- Début mis à 23/03/2020
#2 Mis à jour par Joël Cuissinat il y a environ 4 ans
- Description mis à jour (diff)
- Points de scénarios changé de 4.0 à 6.0
#3 Mis à jour par Emmanuel GARETTE il y a environ 4 ans
- Assigné à mis à Emmanuel GARETTE
#4 Mis à jour par Gilles Grandgérard il y a environ 4 ans
- Release changé de EOLE 2.7.1.3 à EOLE 2.7.2
vu les échanges, je passe le scénario sur EOLE 2.7.2
ps: il faudra réfléchir aux conséquences de l'Upgrade / MajRelease ...
#5 Mis à jour par Gilles Grandgérard il y a environ 4 ans
- Description mis à jour (diff)
#6 Mis à jour par Daniel Dehennin il y a environ 4 ans
À la suite de la réunion de ce matin :
Il faut des logs de connexions séparés en fonction des ports afin de permettre aux administrateurs de déterminer quelles applications utilisent le
8443
.
Il leur sera donc possible de prévoir la migration de leur parc applicatif.
#7 Mis à jour par Joël Cuissinat il y a environ 4 ans
- Lié à Tâche #29826: Validation du scénario : Proposer nativement EoleSSO sur les ports 8443 et 443 ajouté
#8 Mis à jour par Joël Cuissinat il y a environ 4 ans
Tests effectués sur aca.scribe 2.7.2
- apache 8443 (config par défaut) :
- SSO 8443 : OK
- SSO 443 : OK
- EAD2 : OK
- EOP : OK
- EOE : OK
- Roundcube : OK (du 2ème coup ?)
- apache 443 (CreoleSet eolesso_port 443)
- SSO 443 : OK
- EAD2 : OK
- EOP : OK
- EOE : OK
- Roundcube : OK
- L'adresse de redirection est bien scribe.ac-test.fr/sso
- La variable
eolesso_cas_folder
est renseignée à/sso
via un calcul
#9 Mis à jour par Joël Cuissinat il y a presque 4 ans
- Statut changé de Nouveau à Terminé (Sprint)