Project

General

Profile

Anomalie #5997

corrections pour gérer la fédération depuis un idp Shibboleth

Added by Bruno Boiget over 7 years ago. Updated over 7 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
Due date:
11/08/2013
% Done:

100%

Distribution:
Toutes

Description

Dans le cadre de tests de fédération entre Scribe et un IDP Shibboleth pour les lycées agricoles, certaines modification sont nécessaires dans la gestion des requêtes d'authentification.

- suppression du paramètre optionnel sp_name_qualifier dans la gestion de la 'NameIDPolicy'
- supprimer d'eventuels sauts de lignes/espaces dans les données des certificats fournis par les fichiers metadata

Associated revisions

Revision 20867776 (diff)
Added by Bruno Boiget over 7 years ago

corrections pour la fédération avec un idp Shibolleth (tests educagri)

Fixes #5997

History

#1 Updated by Bruno Boiget over 7 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#2 Updated by Bruno Boiget over 7 years ago

Après correction, Les tests fonctionnent pour la fédération en demandant une requête depuis le fournisseur de service (EoleSSO).

(url de test actuelle : https://lab13-eole.ac-dijon.fr:8443/discovery?idp_ident=educagri)

Le serveur Shibolleth utilisé n'étant pas configuré pour gérer le logout centralisé, le principe retenu est d'effectuer la déconnexion sur EoleSSO, et de rediriger en fin de procédure sur une url de déconnexion de l'idp (pas de requête de logout SAML)

(dans associations.ini : https://lab13-eole.ac-dijon.fr:8443/logout?url=https://cas.educagri.fr/idp/logout.jsp)

#3 Updated by Fabrice Barconnière over 7 years ago

  • Due date set to 11/08/2013

#4 Updated by Bruno Boiget over 7 years ago

  • Status changed from Résolu to Fermé

testé après mise à jour en candidate sur la maquette (lab13-eole.ac-dijon.fr fédéré sur l'idp de test d'educagri).

Also available in: Atom PDF