Evolution #5302
ajouter une option dans gen_config pour limiter la réponse du serveur CAS aux applications connues
Description
Pour éviter qu'un site malveillant prétende être authentifié par le serveur SSO, ajouter une option pour que les réponses CAS du serveur ne soient envoyées qu'aux applications auxquelles un filtre est associé.
Fonctionnement:
- en mode expert, passer à oui la variable cas_verify_service.
- si une application non référencée dans les fichiers de description d'applications (applications.ini et *_apps.ini dans /usr/share/sso/app_filters) effectue une demande d'authentification CAS, un message d'erreur est affiché.
- Par défaut, le message est une erreur 401 avec un message indique l'application refusée. Il est possible d'utiliser une page personnalisée à la place en créant un fichier /usr/share/sso/interface/unauthorized_service.tmpl (partir de l'exemple fourni dans le répertoire).
Attention à vérifier que toutes les applications existantes sont bien définies (ce n'est pas forcément le cas de toutes les applications Envole qui utilisent le filtre par défaut) !
Révisions associées
ajout d'un mode 'liste blanche' pour les applications casifiées
Fixes #5302 @3h
- si activé (mode expert), seules les applications décrites dans le
répertoire app_filters seront authentifiées en mode CAS.
- le message affiché en cas de rejet peut être personnalisé en créant un
fichier /usr/share/sso/interface/unauthorized_service.tmpl (exemple fourni).
ajout d'un mode 'liste blanche' pour les applications casifiées
Fixes #5302 @3h
- si activé (mode expert), seules les applications décrites dans le
répertoire app_filters seront authentifiées en mode CAS.
- le message affiché en cas de rejet peut être personnalisé en créant un
fichier /usr/share/sso/interface/unauthorized_service.tmpl (exemple fourni).
Conflicts:
dicos/20_sso.xml
i18n/fr/LC_MESSAGES/eolesso.mo
Historique
#1 Mis à jour par Bruno Boiget il y a presque 11 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 47ffbcabd89c976945fe8c3d6bad3a2e573ccbb3.
#2 Mis à jour par Bruno Boiget il y a presque 11 ans
Appliqué par commit 56f29a63feb34f3aa23d93068972a25fdca9d65b.
#3 Mis à jour par Bruno Boiget il y a presque 11 ans
- Description mis à jour (diff)
#4 Mis à jour par Joël Cuissinat il y a plus de 10 ans
- Statut changé de Résolu à Fermé