Projet

Général

Profil

Evolution #5302

ajouter une option dans gen_config pour limiter la réponse du serveur CAS aux applications connues

Ajouté par Bruno Boiget il y a environ 11 ans. Mis à jour il y a plus de 10 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Bruno Boiget
Catégorie:
-
Version cible:
Distribution EOLE - Mises à jour 2.3.10
Début:
Echéance:
% réalisé:

100%

Temps passé:
6.00 h
Distribution:
EOLE 2.3

Description

Pour éviter qu'un site malveillant prétende être authentifié par le serveur SSO, ajouter une option pour que les réponses CAS du serveur ne soient envoyées qu'aux applications auxquelles un filtre est associé.

Fonctionnement:

- en mode expert, passer à oui la variable cas_verify_service.
- si une application non référencée dans les fichiers de description d'applications (applications.ini et *_apps.ini dans /usr/share/sso/app_filters) effectue une demande d'authentification CAS, un message d'erreur est affiché.
- Par défaut, le message est une erreur 401 avec un message indique l'application refusée. Il est possible d'utiliser une page personnalisée à la place en créant un fichier /usr/share/sso/interface/unauthorized_service.tmpl (partir de l'exemple fourni dans le répertoire).

Attention à vérifier que toutes les applications existantes sont bien définies (ce n'est pas forcément le cas de toutes les applications Envole qui utilisent le filtre par défaut) !

Révisions associées

Révision 47ffbcab (diff)
Ajouté par Bruno Boiget il y a presque 11 ans

ajout d'un mode 'liste blanche' pour les applications casifiées

Fixes #5302 @3h
- si activé (mode expert), seules les applications décrites dans le
    répertoire app_filters seront authentifiées en mode CAS.
  - le message affiché en cas de rejet peut être personnalisé en créant un
    fichier /usr/share/sso/interface/unauthorized_service.tmpl (exemple fourni).

Révision 56f29a63 (diff)
Ajouté par Bruno Boiget il y a presque 11 ans

ajout d'un mode 'liste blanche' pour les applications casifiées

Fixes #5302 @3h
- si activé (mode expert), seules les applications décrites dans le
    répertoire app_filters seront authentifiées en mode CAS.
  - le message affiché en cas de rejet peut être personnalisé en créant un
    fichier /usr/share/sso/interface/unauthorized_service.tmpl (exemple fourni).

Conflicts:

dicos/20_sso.xml
    i18n/fr/LC_MESSAGES/eolesso.mo

Historique

#1 Mis à jour par Bruno Boiget il y a presque 11 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#2 Mis à jour par Bruno Boiget il y a presque 11 ans

#3 Mis à jour par Bruno Boiget il y a presque 11 ans

  • Description mis à jour (diff)

#4 Mis à jour par Joël Cuissinat il y a plus de 10 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF