Projet

Général

Profil

Scénario #34654

EOLE 2.9 : Finaliser le découplage client single sign-on et server (eole-sso ou LemonLDAP-NG actuellement)

Ajouté par Benjamin Bohard il y a plus d'un an. Mis à jour il y a plus d'un an.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Catégorie:
-
Début:
06/09/2022
Echéance:
01/01/2024
% réalisé:

100%

Points de scénarios:
3.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto

Description

Les applications se connectant à un serveur SSO ont besoin d’informations.
Ces informations sont configurables via les variables Creole suivantes :
  • eolesso_adresse
  • eolesso_port
  • eolesso_cas_folder
  • eolesso_ca_location
  • eolesso_cas_serverversion
  • eolesso_cas_samlmaplogin
  • eolesso_cas_samlmapfirstname
  • eolesso_cas_samlmaplastname
  • eolesso_cas_samlmapemail
D’un serveur SSO à l’autre, les valeurs de ces variables peuvent différer.
On pourrait envisager :
  • de mettre ces variables dans un dictionnaire installé par eole-sso-client (actuellement, ces variables sont réparties dans deux dictionnaires installés par eole-sso-client)
  • de ne pas donner de valeurs par défaut dans ce dictionnaire (actuellement, les valeurs par défaut sont liées au serveur eole-sso)
  • de ne pas contraindre les valeurs de ces variables dans ce dictionnaire (actuellement, les contraintes sont liées au serveur eole-sso, par exemple ['CAS_VERSION_2_0','SAML_VERSION_1_1'])
  • surcharger ces valeurs dans des dictionnaires apportés par les paquets des serveurs (éventuellement en prenant soin de vérifier leur activation)
  • ne plus gérer les cas autre que CAS vs SAML dans les templates
Les dépôts dans lesquels ces variables apparaissent sont :
  • eole-sso (le paquet eole-sso-client fournit une configuration php CAS et pam-cas notamment)
  • eole-glpi (valeurs inscrites dans la base de données)
  • eoe
  • eop
  • ead
  • grr (il y a même une valeur en dur pour la version de protocole !)
  • nextcloud
  • eole-roundcube
  • eole-ejabberd
  • eole-common (configuration de zstats)

Par exemple la manipulation suivante ne devait pas être nécessaire :

7. modification valeur eolesso_cas_folder de "/sso" à "/cas"

CreoleSet eolesso_cas_folder /cas
- vérification de la valeur.
CreoleGet eolesso_cas_folder


Sous-tâches

Tâche #34648: Faire correspondre la version du protocole utilisée par le serveur SSO et celle envoyée par le client.FerméBenjamin Bohard

Tâche #34663: Vérifier les tests unitaires liés à la messagerieFermé

Tâche #34693: Fusion des varaibles casFolder et eolesso_cas_folderFerméPhilippe Caseiro

Tâche #34710: Monter le répertoire des certificats pour avoir accès aux certificats racinesFerméBenjamin Bohard

Tâche #34726: Lemonldap-ng : le nom de domaine de base de lemonldap doit être basé sur web_url sur Scribe et AmonEcoleFerméPhilippe Caseiro

Tâche #34730: TestFerméLudwig Seys


Demandes liées

Lié à Distribution EOLE - Tâche #34559: La version de roundcube installée ne semble pas compatible avec php 8.1 sur EOLE 2.9.0 Fermé 06/09/2022

Historique

#1 Mis à jour par Benjamin Bohard il y a plus d'un an

  • Description mis à jour (diff)

#2 Mis à jour par Benjamin Bohard il y a plus d'un an

  • Lié à Tâche #34559: La version de roundcube installée ne semble pas compatible avec php 8.1 sur EOLE 2.9.0 ajouté

#3 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Tracker changé de Demande à Scénario
  • Description mis à jour (diff)
  • Début 29/09/2022 supprimé
  • Release mis à Carnet de produit (Cadoles)
  • Points de scénarios mis à 3.0

#4 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Description mis à jour (diff)

#5 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Description mis à jour (diff)

#6 Mis à jour par Gilles Grandgérard il y a plus d'un an

  • Sujet changé de Finaliser le découplage client single sign-on et server (eole-sso ou LemonLDAP-NG actuellement) à EOLE 2.9 : Finaliser le découplage client single sign-on et server (eole-sso ou LemonLDAP-NG actuellement)

#7 Mis à jour par Laurent Gourvenec il y a plus d'un an

  • Echéance mis à 01/01/2024
  • Assigné à mis à Philippe Caseiro
  • Version cible mis à Carnet Cadoles
  • Début mis à 01/10/2022

#8 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Statut changé de Nouveau à Terminé (Sprint)
  • Release changé de Carnet de produit (Cadoles) à EOLE 2.9.0

#9 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Version cible changé de Carnet Cadoles à Livraison Cadoles 30/11/2022

Formats disponibles : Atom PDF