Tâche #30854
Scénario #30856: L’EAD2 n’arrive pas à interragir avec LemonLDAP::NG pour la connexion SSO
La valeur de web_url doit être sous le domaine géré par LemonLDAP::NG ou il faut activer le cross domain
100%
Description
LemonLDAP::NG fonctionne et permet d’accéder au https://manager.<DOMAIN>
.
Pour aca.scribe
:
- web_url est positionné à scribe.ac-test.fr
- le domaine géré par LemonLDAP::NG est domscribe.ac-test.fr
Pour etb1.scribe
:
- web_url est positionné à etb1.ac-test.fr
- le domaine géré par LemonLDAP::NG est dompedago.etb1.lan
Révisions associées
aca.scribe: avoid cross domain for web_url
Ref: #30854
Historique
#1 Mis à jour par Gilles Grandgérard il y a plus de 3 ans
- Tâche parente changé de #30576 à #30856
bascule de la tache sur le scénario Cadole
#2 Mis à jour par Matthieu Lamalle il y a plus de 3 ans
Quelle est la solution à mettre en place ?
Doit-on activer le cross-domain ou créer un sous-domaine ?
#3 Mis à jour par Matthieu Lamalle il y a plus de 3 ans
- Statut changé de Nouveau à En cours
#4 Mis à jour par Daniel Dehennin il y a plus de 3 ans
Je n’ai pas de solution tout prête, sinon je l’aurais fait directement ;-)
Il faut déjà tester s’il est possible de faire fonctionner l’authentification SSO LemonLDAP::NG sur etb1
avec :
web_url
est l’adresse externe- le domaine du SSO est interne (
dompedago.etb1.lan
) - un poste client interne à l’établissement peut se connecter aux applications par l’adresse
web_url
- un poste client externe à l’établissement peut se connecter aux applications par l’adresse
web_url
#5 Mis à jour par Matthieu Lamalle il y a plus de 3 ans
Après test:
- Accès à
https://scribe.ac-test.fr:4200/
- Authentification bien redirigé sur
https://auth.domscribe.ac-test.fr/sso/login?service=https%3A%2F%2Fscribe.ac-test.fr%3A4200%2Fconnect%2F
- Après authentification, redirection sur
https://scribe.ac-test.fr:4200/connect/?server=1#en étant bien authentifié.
#6 Mis à jour par Daniel Dehennin il y a plus de 3 ans
Pour ma part, j’ai testé dans etb1
:
- Depuis mon poste sur https://etb1.ac-test.fr:4203
- Je suis redirigé vers https://auth.dompedago.etb1.lan/sso/login?service=https%3A%2F%2Fetb1.ac-test.fr%3A4203%2Fconnect%2F qui n’est pas connu par mon poste
- Depuis un poste client sur le réseau pédagogique
- sur https://scribe.dompedago.etb1.lan:4200
- Je suis redirigé sur https://auth.dompedago.etb1.lan/sso/login?service=https%3A%2F%2Fscribe.dompedago.etb1.lan%3A4200%2Fconnect%2F
- Je n’arrive pas à m’authentifier
- sur https://etb1.ac-test.fr
- Ça mouline et ça fini avec un message d’erreur
Une erreur est survenue sur le serveur Vous avez été redirigé depuis https://auth.dompedago.etb1.lan/sso
- Ça mouline et ça fini avec un message d’erreur
- sur https://scribe.dompedago.etb1.lan:4200
#7 Mis à jour par Matthieu Lamalle il y a plus de 3 ans
Sur etb1 :
Query-Auto -C apt install eole-lemonldap-ng-scribe eole-ead eole-ead-common eole-ead-server eole-ead-web CreoleSet activerLemon oui reconfigure
- Depuis un poste client sur le réseau pédagogique :
- sur https://scribe.dompedago.etb1.lan:4200
- Je suis redirigé sur https://auth.dompedago.etb1.lan/sso/login?service=https%3A%2F%2Fscribe.dompedago.etb1.lan%3A4200%2Fconnect%2F
- Je m'authentifie sans problème
- sur https://scribe.dompedago.etb1.lan:4200
#8 Mis à jour par Matthieu Lamalle il y a plus de 3 ans
En cas d'erreur d'authentification, il faudrait s'assurer que ldap est fonctionnel avec la commande :
ldapsearch -D "uid=admin,ou=local,ou=personnels,ou=utilisateurs,ou=00000001,ou=ac-test,ou=education,o=gouv,c=fr" -W
#9 Mis à jour par Matthieu Lamalle il y a plus de 3 ans
- Statut changé de En cours à Résolu
#10 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Statut changé de Résolu à Fermé
- Assigné à mis à Matthieu Lamalle
- % réalisé changé de 0 à 100
- Restant à faire (heures) mis à 0.0
- en domaine interne avec etb1.scribe
- depuis mon poste avec aca.scribe