Autentification CAS SSO retour mauvaise URL

  • cperri
  • Auteur du sujet
  • Nouveau membre
  • Nouveau membre
Plus d'informations
il y a 5 ans 5 mois - il y a 5 ans 5 mois #1952 par cperri
Autentification CAS SSO retour mauvaise URL a été créé par cperri
Bonjour
J'utilise GRR avec les versions suivantes:
Numéro de version GRR fichier : 3.4.0b
Numéro de version GRR BDD : 3.4.0
Préfixe : grr
---
Système d'exploitation : Linux gestion-web.u-bourgogne.fr 3.2.0-4-amd64 #1 SMP Debian 3.2.96-2 x86_64
Version PHP : 5.6.40
Base de donnée : mysql 5.5.47-0+deb8u1-log
L'ensemble fonctionne très bien.
Je compte utiliser l'authentification CAS SSO et après configuration cela se connecte bien au serveur CAS mais l'URL qui s'affiche n'est pas valide des signe divers s’inscrivent du genre suivant :
cas.monserveur.fr//login?service=https%3...r%2Ftoto%2Findex.php
au lieu de monsite.fr/toto/index.php
La connexion est donc impossible "adresse incorrecte"
Avez vous déjà rencontré ce problème. D'où cela peut-il venir ?

Par contre si l'utilisateur à déja un ticket d'authentification valide, il se connecte bien, l'utilisateur est créé en ext mais sans nom ni prénom. Je ne peux donc pas modifier son statut. Que puis je faire pour avoir le nom et prénom.
Merci pour votre aide.
Cordialement
Claude
Dernière édition: il y a 5 ans 5 mois par cperri.

Connexion ou Créer un compte pour participer à la conversation.

  • Yan
  • Developpeur GRR
  • Developpeur GRR
Plus d'informations
il y a 5 ans 5 mois #1955 par Yan
Réponse de Yan sur le sujet Autentification CAS SSO retour mauvaise URL
Bonjour,
pour ce qui est des %20 ou similaire dans l’adresse, il s’agit du code ascii des caractères spéciaux. Cela ne devrait pas poser de problème.
Vos utilisateurs avec ticket sont acceptés par Grr, le dialogue se passe donc bien.
Vous voudriez récupérer les noms, prénoms et e-mails ; sauf à être contredit, c’est possible avec un annuaire Ldap. Si vous n’en avez pas, une solution consiste à importer les utilisateurs a priori dans Grr et alors tout se passe bien.
Cordialement,
YN

Connexion ou Créer un compte pour participer à la conversation.

  • cperri
  • Auteur du sujet
  • Nouveau membre
  • Nouveau membre
Plus d'informations
il y a 5 ans 5 mois - il y a 5 ans 5 mois #1958 par cperri
Réponse de cperri sur le sujet Autentification CAS SSO retour mauvaise URL
Bonjour et merci pour votre réponse.
Après avoir changé la valeur "racine" dans la config GRR, j'ai toujours les % et autre mais le navigateur trouve bien la page et GRR s'ouvre bien et créé bien l'utilisateur EXT.
Il y a bien un LDAP, d'après la doc page 63 "La première étape consiste donc à télécharger la librairie phpCAS à l'adresse suivante :
www.ja-sig.org/wiki/display/CASC/phpCAS
Il faut ensuite décompresser le contenu de l’archive dans un répertoire nommé « CAS » à
l’intérieur du répertoire de l’application web GRR."
Mais il y a déjà le dossier CAS dans le dossier "include" de GRR. est-ce qu'il faut le déplacer ?
cordialement
Claude
Dernière édition: il y a 5 ans 5 mois par cperri.

Connexion ou Créer un compte pour participer à la conversation.

  • Yan
  • Developpeur GRR
  • Developpeur GRR
Plus d'informations
il y a 5 ans 5 mois #1959 par Yan
Réponse de Yan sur le sujet Autentification CAS SSO retour mauvaise URL
Bonjour,
il faut que je mette la documentation à jour sur le SSO. Votre expérience me sera utile.
PhpCAS étant désormais intégré dans le dossier include, il n’y a pas à le réinstaller.
Par contre, il y aura peut-être des ajustements à faire sur les scripts traitant les attributs Ldap.
N’hésitez pas à revenir sur le forum avec vos soucis et vos réussites.
Cordialement,
YN

Connexion ou Créer un compte pour participer à la conversation.

  • cperri
  • Auteur du sujet
  • Nouveau membre
  • Nouveau membre
Plus d'informations
il y a 5 ans 5 mois #1964 par cperri
Réponse de cperri sur le sujet Autentification CAS SSO retour mauvaise URL
Bonjour Yan
et encore merci pour votre aide
Actuellement en important certain utilisateurs j'ai pu définir leur statut "Utilisateur" par rapport aux "invités" défini par defaut après authentification CAS. Mais si je pouvais utiliser les attributs LDAP cela serait mieux.
Après verification, le serveur CAS avec lequel j'ai accès (mais pas administrateur) lui ne renvoie que le login de l'utilisateur et je n'aurais pas la possibilité de changer cela.
d'après la doc de GRR :
il est possible de configurer LDAP dans GRR en configurant GRR de façon que GRR interroge lui-même l'annuaire LDAP pour essayer de récupérer les attributs.
Mais je ne trouve pas d'explication pour faire ce choix et configurer GRR. Existe il une documentation pour cela ou un lien?
D'autre part les administrateurs du serveur LDAP me posent les questions suivantes:
GRR sait-il gérer les connexions SSL pour interroger l'annuaire LDAP ? Peut-on indiquer le protocole ldapS sur le port 636 dans la configuration ?
Peut-on indiquer un filtre LDAP dans la configuration ?
Quelles sont les informations dont GRR a besoin ?
Cordialement
Claude

Connexion ou Créer un compte pour participer à la conversation.

  • Yan
  • Developpeur GRR
  • Developpeur GRR
Plus d'informations
il y a 5 ans 5 mois - il y a 5 ans 5 mois #1966 par Yan
Réponse de Yan sur le sujet Autentification CAS SSO retour mauvaise URL
Bonjour,
comme je le suggérais, je n’ai pas de quoi tester et je compte sur votre collaboration pour augmenter la documentation qui est un peu floue.
A priori Grr sait communiquer en protocole sécurisé.
Effectivement en général le ticket CAS ne contient que le login et Grr va interroger l’annuaire Ldap pour récupérer les attributs nom, prénom et e-mail.
De mémoire cela se règle dans le fichier include/configLdap.inc.php. À vérifier...
Toujours de mémoire, il est possible de faire le lien entre attributs Ldap et attributs de Grr. Là aussi, à confirmer.
Cordialement,
YN
Dernière édition: il y a 5 ans 5 mois par Yan.

Connexion ou Créer un compte pour participer à la conversation.

Modérateurs: Yan