Evolution #3482
Mise à jour de l'association entre un ST CAS et un session_id applicatif géré par l'appli elle-même
Description
Actuellement, l'association entre le Service Ticket fourni par le serveur CAS (eolesso) et l'id de session de l'application est stocké dans /var/lib/phpcas/ticket-cache après l'authentification.
Mais certaines applis que l'on souhaite CASsifier pour Envole peuvent gérer elles-même l'id de session, et en particulier le modifier au cours du temps (sécurité application) par un session_regenerate_id().
Lorsque c'est le cas, le serveur CAS n'est pas informé de la modif, ce qui a pour conséquence de rendre impossible la suppression de la session applicative en réponse à une requête de déconnexion centralisée initiée par une autre appli Envole.
J'ai proposé un patch de eoleclient.php (eole-php5-cas) qui ajoute une fonction de maj de la table /var/lib/phpcas/ticket-cache, ainsi que la façon d'appeler cette fonction depuis l'application qui opère un session_regenerate_id(). Ce patch est diffusé sur la liste dev-eole, mais semble être passé inaperçu...
Voir http://eole.orion.education.fr/listes/arc/dev-eole/2012-05/msg00007.html
Demandes liées
Historique
#1 Mis à jour par Arnaud FORNEROT il y a environ 11 ans
- Projet changé de Envole à eole-php5-cas
#2 Mis à jour par Joël Cuissinat il y a environ 11 ans
- Statut changé de Nouveau à En attente d'informations
Cette demande est-elle toujours d'actualité avec le paquet php5-cas-2.2-eole15 ?
#3 Mis à jour par Luc Bourdot il y a presque 10 ans
- Statut changé de En attente d'informations à Classée sans suite