SSO phpCAS

  • pcheneau
  • Topic Author
  • New Member
  • New Member
More
3 years 10 months ago #2739 by pcheneau
SSO phpCAS was created by pcheneau
J'essaye de mettre en place l'authentification Websso via phpCAS pour accéder à GRR.
Je suis bien redirigé vers la page d'authentification mais je récupère le message "Authentification CAS infructueuse".
Lorsque l'on utilise le websso avec apache pour d'autres applications on renseigne ces attributs:
CASValidateURL et CASProxyValidateURL .
Doit-on les renseigner dans le module phpCAS et si oui dans quels fichiers ? Merci

Please Log in or Create an account to join the conversation.

  • Yan
  • Developpeur GRR
  • Developpeur GRR
More
3 years 10 months ago - 3 years 10 months ago #2740 by Yan
Replied by Yan on topic SSO phpCAS
Bonjour,
je ne trouve pas ces variables dans les scripts de phpCAS...
en principe, les paramètres du SSO-CAS sont définis dans la page d'administration > Authentification et LDAP > Configuration SSO (versions de GRR >=3.4.0).
Si vous avez besoin d'une configuration particulière, il est vraisemblable que des modifications au fichier cas.inc.php règlent votre problème.
Merci de partager votre solution si c'est la bonne piste :-)
Cordialement,
YN
Last edit: 3 years 10 months ago by Yan.

Please Log in or Create an account to join the conversation.

  • pcheneau
  • Topic Author
  • New Member
  • New Member
More
3 years 10 months ago - 3 years 10 months ago #2748 by pcheneau
Replied by pcheneau on topic SSO phpCAS
Merci pour votre réponse mais trop avancé aujourd'hui sur le sujet.
Extrait de log d'apache:
Code:
[Mon Jun 08 19:07:49.128911 2020] [php7:error] [pid 3546] [client 138.102.218.23:58210] PHP Fatal error: Uncaught CAS_AuthenticationException: CAS URL: https://cas.inra.fr/cas/samlValidate?service= https%3A%2F%2Freservations.siirgo.inrae.fr%2Findex.php%3Fforce_authentification%3Dy&ticket=ST-818093-wyXVN5ebxWX3pmzdFUcf-cas Authentication failure: Ticket not validated Reason: no response from the CAS server in /var/www/grr/include/CAS/Client.php:3225 Stack trace: #0 /var/www/grr/include/CAS/Client.php(1479): CAS_Client->validateCAS20('https://cas.inr...', '', NULL, false) #1 /var/www/grr/include/CAS/Client.php(1361): CAS_Client->isAuthenticated() #2 /var/www/grr/include/CAS.php(1114): CAS_Client->checkAuthentication() #3 /var/www/grr/include/cas.inc.php(70): phpCAS::checkAuthentication() #4 /var/www/grr/index.php(101): require_once('/var/www/grr/in...') #5 {main} thrown in /var/www/grr/include/CAS/Client.php on line 3225, referer: https://reservations.siirgo.inrae.fr/index.php?force_authentification=y&ticket=ST-818090-Sc4C9Yyc7NbRLe56Tn7v-cas
et d'autre part l'URL que je récupère pour me signer me parait différente par rapport aux autres authentifications que je fais pour d'autres applis
Last edit: 3 years 10 months ago by Yan.

Please Log in or Create an account to join the conversation.

  • Yan
  • Developpeur GRR
  • Developpeur GRR
More
3 years 10 months ago - 3 years 10 months ago #2749 by Yan
Replied by Yan on topic SSO phpCAS
Bonjour,
je vois deux problèmes :
- la raison de l'échec exprimée dans le message d'erreur :
Code:
no response from the CAS server
- le ticket n'est pas le même dans la requête (dernière ligne) et le début du message d'erreur.
Pour le premier point :
- le port d'échange avec le serveur CAS est-il correctement paramétré ?
- l'échange passe-t-il au travers d'un proxy ? Si oui, avez-vous paramétré le proxy CAS ?
Pour le second, je ne vois pas.
Pouvez-vous nous joindre les éléments de la zone à copier de la page de mise à jour de GRR ?
Cordialement,
YN
Last edit: 3 years 10 months ago by Yan.

Please Log in or Create an account to join the conversation.

  • pcheneau
  • Topic Author
  • New Member
  • New Member
More
3 years 10 months ago #2793 by pcheneau
Replied by pcheneau on topic SSO phpCAS
Merci pour vos réponses. Dans notre établissement, l'authentification CAS-SSO ne permet pas de récupérer des attributs. Donc je m'oriente vers une authentification LDAP/AD. Merci

Please Log in or Create an account to join the conversation.

  • Yan
  • Developpeur GRR
  • Developpeur GRR
More
3 years 10 months ago #2802 by Yan
Replied by Yan on topic SSO phpCAS
Bonjour,
si vous parvenez à vos fins, pourriez-vous nous faire un rapport afin de compléter la documentation ?
D’avance merci !
Cordialement,
YN

Please Log in or Create an account to join the conversation.

Moderators: Yan