Anomalie #5997
corrections pour gérer la fédération depuis un idp Shibboleth
100%
Description
Dans le cadre de tests de fédération entre Scribe et un IDP Shibboleth pour les lycées agricoles, certaines modification sont nécessaires dans la gestion des requêtes d'authentification.
- suppression du paramètre optionnel sp_name_qualifier dans la gestion de la 'NameIDPolicy'
- supprimer d'eventuels sauts de lignes/espaces dans les données des certificats fournis par les fichiers metadata
Révisions associées
corrections pour la fédération avec un idp Shibolleth (tests educagri)
Fixes #5997Historique
#1 Mis à jour par Bruno Boiget il y a plus de 10 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 20867776399f1e6e7e176f366b1ed1b3542d4735.
#2 Mis à jour par Bruno Boiget il y a plus de 10 ans
Après correction, Les tests fonctionnent pour la fédération en demandant une requête depuis le fournisseur de service (EoleSSO).
(url de test actuelle : https://lab13-eole.ac-dijon.fr:8443/discovery?idp_ident=educagri)
Le serveur Shibolleth utilisé n'étant pas configuré pour gérer le logout centralisé, le principe retenu est d'effectuer la déconnexion sur EoleSSO, et de rediriger en fin de procédure sur une url de déconnexion de l'idp (pas de requête de logout SAML)
(dans associations.ini : https://lab13-eole.ac-dijon.fr:8443/logout?url=https://cas.educagri.fr/idp/logout.jsp)
#3 Mis à jour par Fabrice Barconnière il y a plus de 10 ans
- Echéance mis à 08/11/2013
#4 Mis à jour par Bruno Boiget il y a plus de 10 ans
- Statut changé de Résolu à Fermé
testé après mise à jour en candidate sur la maquette (lab13-eole.ac-dijon.fr fédéré sur l'idp de test d'educagri).