Projet

Général

Profil

Anomalie #4024

Mis à jour par Bruno Boiget il y a plus de 11 ans

le nom d'entité du fournisseur d'identité à joindre est mis dans le champ Destination des requêtes d'authentification.
Il faudrait le remplacer par l'url de réception des requêtes du fournisseur d'identité.

Bonjour,


<pre>
Je me permets de vous solliciter à nouveau car nous rencontrons une difficulté sur la paramétrage du raccordement entre le portail « Mes Hautes-Alpes » et le service SSO d’EOLE.


extrait d'un mail Je précise que nous avons avant tout testé notre raccordement à l’aide de laurent manca (lmanca@sopragroup.com) pour l'académie d'aix/marseille

<pre>
SimpleSAMLPhp afin de nous assurer que le protocole était bien respecté. Nous arrivons donc bien à récupérer sur SimpleSAMLPhp les attributs d’un utilisateur identifié suite à une requête d’authentification faite à notre fournisseur d’identité.

Nous répondons donc aux assertions AuthnRequest envoyées par un fournisseur de service en retournant les attributs de l’utilisateur actuellement connecté (via notre propre serveur CAS, sur notre annuaire LDAP). Je vous joins les métadonnées produites et déposées sur le serveur EOLE selon la description faite dans la documentation. Nous avons aussi initié les paramètres de l’association via le fichier prévu à cet effet (joint aussi à ce mail).

Le problème semble venir du fait que l’assertion envoyée lors de la tentative de fédération (à l’adresse https://notre-serveur-eole:8443/saml/discovery?idp_ident=mes.hautes-alpes.fr&return_url=http://notre-serveur-eole/) utilise comme attribut « Destination » l’identifiant du fournisseur d’identité (ici « mes.hautes-alpes.fr ») ce qui n’est pas accepté lors de la validation de l’assertion puisque l’URL à laquelle devrait être joint l’IdP (qui est communiquée via les métadonnées) est https://notre-serveur-hautes-alpes:8443/eolesso-saml-webapp/SAML2/login.

Avons-nous oublié quelque chose au niveau des métadonnées ou au niveau de la configuration de l’association ?

Merci d’avance pour vos réponses.

Cdlt,

Laurent MANCA

Agence Provence SIG

</pre>

Retour