Project

General

Profile

Tâche #30854

Scénario #30856: L’EAD2 n’arrive pas à interragir avec LemonLDAP::NG pour la connexion SSO

La valeur de web_url doit être sous le domaine géré par LemonLDAP::NG ou il faut activer le cross domain

Added by Daniel Dehennin 12 months ago. Updated 10 months ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
10/14/2020
Due date:
% Done:

100%

Remaining (hours):
0.0

Description

LemonLDAP::NG fonctionne et permet d’accéder au https://manager.<DOMAIN>.

Pour aca.scribe :

- web_url est positionné à scribe.ac-test.fr
- le domaine géré par LemonLDAP::NG est domscribe.ac-test.fr

Pour etb1.scribe :

- web_url est positionné à etb1.ac-test.fr
- le domaine géré par LemonLDAP::NG est dompedago.etb1.lan

Associated revisions

Revision 61e49c42 (diff)
Added by Daniel Dehennin 11 months ago

aca.scribe: avoid cross domain for web_url

Ref: #30854

History

#1 Updated by Gilles Grandgérard 11 months ago

  • Parent task changed from #30576 to #30856

bascule de la tache sur le scénario Cadole

#2 Updated by Matthieu Lamalle 11 months ago

Quelle est la solution à mettre en place ?
Doit-on activer le cross-domain ou créer un sous-domaine ?

#3 Updated by Matthieu Lamalle 11 months ago

  • Status changed from Nouveau to En cours

#4 Updated by Daniel Dehennin 11 months ago

Je n’ai pas de solution tout prête, sinon je l’aurais fait directement ;-)

Il faut déjà tester s’il est possible de faire fonctionner l’authentification SSO LemonLDAP::NG sur etb1 avec :

  • web_url est l’adresse externe
  • le domaine du SSO est interne (dompedago.etb1.lan)
  • un poste client interne à l’établissement peut se connecter aux applications par l’adresse web_url
  • un poste client externe à l’établissement peut se connecter aux applications par l’adresse web_url

#5 Updated by Matthieu Lamalle 11 months ago

Après test:

- Accès à

https://scribe.ac-test.fr:4200/

- Authentification bien redirigé sur
https://auth.domscribe.ac-test.fr/sso/login?service=https%3A%2F%2Fscribe.ac-test.fr%3A4200%2Fconnect%2F

- Après authentification, redirection sur
https://scribe.ac-test.fr:4200/connect/?server=1#
en étant bien authentifié.

#6 Updated by Daniel Dehennin 11 months ago

Pour ma part, j’ai testé dans etb1 :

#7 Updated by Matthieu Lamalle 11 months ago

Sur etb1 :

Query-Auto -C
apt install eole-lemonldap-ng-scribe eole-ead eole-ead-common eole-ead-server eole-ead-web
CreoleSet activerLemon oui
reconfigure

#8 Updated by Matthieu Lamalle 11 months ago

En cas d'erreur d'authentification, il faudrait s'assurer que ldap est fonctionnel avec la commande :

ldapsearch -D "uid=admin,ou=local,ou=personnels,ou=utilisateurs,ou=00000001,ou=ac-test,ou=education,o=gouv,c=fr" -W

#9 Updated by Matthieu Lamalle 11 months ago

  • Status changed from En cours to Résolu

#10 Updated by Joël Cuissinat 10 months ago

  • Status changed from Résolu to Fermé
  • Assigned To set to Matthieu Lamalle
  • % Done changed from 0 to 100
  • Remaining (hours) set to 0.0
Testé (avec admin) :
  • en domaine interne avec etb1.scribe
  • depuis mon poste avec aca.scribe

Also available in: Atom PDF