SSO phpCAS

pcheneau
Auteur du sujet
Nouveau membre

Plus d'informations

il y a 3 ans 10 mois #2739 par pcheneau

SSO phpCAS a été créé par pcheneau

J'essaye de mettre en place l'authentification Websso via phpCAS pour accéder à GRR.
Je suis bien redirigé vers la page d'authentification mais je récupère le message "Authentification CAS infructueuse".
Lorsque l'on utilise le websso avec apache pour d'autres applications on renseigne ces attributs:
CASValidateURL et CASProxyValidateURL .
Doit-on les renseigner dans le module phpCAS et si oui dans quels fichiers ? Merci

Connexion ou Créer un compte pour participer à la conversation.

Yan
Developpeur GRR

Plus d'informations

il y a 3 ans 10 mois - il y a 3 ans 10 mois #2740 par Yan

Réponse de Yan sur le sujet SSO phpCAS

Bonjour,
je ne trouve pas ces variables dans les scripts de phpCAS...
en principe, les paramètres du SSO-CAS sont définis dans la page d'administration > Authentification et LDAP > Configuration SSO (versions de GRR >

.4.0).
Si vous avez besoin d'une configuration particulière, il est vraisemblable que des modifications au fichier cas.inc.php règlent votre problème.
Merci de partager votre solution si c'est la bonne piste :-)

Cordialement,
YN

Dernière édition: il y a 3 ans 10 mois par Yan.

Connexion ou Créer un compte pour participer à la conversation.

pcheneau
Auteur du sujet
Nouveau membre

Plus d'informations

il y a 3 ans 10 mois - il y a 3 ans 10 mois #2748 par pcheneau

Réponse de pcheneau sur le sujet SSO phpCAS

Merci pour votre réponse mais trop avancé aujourd'hui sur le sujet.
Extrait de log d'apache:

Code:

[Mon Jun 08 19:07:49.128911 2020] [php7:error] [pid 3546] [client 138.102.218.23:58210] PHP Fatal error:  Uncaught CAS_AuthenticationException: CAS URL: https://cas.inra.fr/cas/samlValidate?service=
https%3A%2F%2Freservations.siirgo.inrae.fr%2Findex.php%3Fforce_authentification%3Dy&ticket=ST-818093-wyXVN5ebxWX3pmzdFUcf-cas
Authentication failure: Ticket not validated
Reason: no response from the CAS server in /var/www/grr/include/CAS/Client.php:3225
Stack trace:
#0 /var/www/grr/include/CAS/Client.php(1479): CAS_Client->validateCAS20('https://cas.inr...', '', NULL, false)
#1 /var/www/grr/include/CAS/Client.php(1361): CAS_Client->isAuthenticated()
#2 /var/www/grr/include/CAS.php(1114): CAS_Client->checkAuthentication()
#3 /var/www/grr/include/cas.inc.php(70): phpCAS::checkAuthentication()
#4 /var/www/grr/index.php(101): require_once('/var/www/grr/in...')
#5 {main}
  thrown in /var/www/grr/include/CAS/Client.php on line 3225, referer: https://reservations.siirgo.inrae.fr/index.php?force_authentification=y&ticket=ST-818090-Sc4C9Yyc7NbRLe56Tn7v-cas

et d'autre part l'URL que je récupère pour me signer me parait différente par rapport aux autres authentifications que je fais pour d'autres applis

Dernière édition: il y a 3 ans 10 mois par Yan.

Connexion ou Créer un compte pour participer à la conversation.

Yan
Developpeur GRR

Plus d'informations

il y a 3 ans 10 mois - il y a 3 ans 10 mois #2749 par Yan

Réponse de Yan sur le sujet SSO phpCAS

Bonjour,
je vois deux problèmes :
- la raison de l'échec exprimée dans le message d'erreur :

Code:

no response from the CAS server

- le ticket n'est pas le même dans la requête (dernière ligne) et le début du message d'erreur.
Pour le premier point :
- le port d'échange avec le serveur CAS est-il correctement paramétré ?
- l'échange passe-t-il au travers d'un proxy ? Si oui, avez-vous paramétré le proxy CAS ?
Pour le second, je ne vois pas.
Pouvez-vous nous joindre les éléments de la zone à copier de la page de mise à jour de GRR ?
Cordialement,
YN

Dernière édition: il y a 3 ans 10 mois par Yan.

Connexion ou Créer un compte pour participer à la conversation.

pcheneau
Auteur du sujet
Nouveau membre

Plus d'informations

il y a 3 ans 10 mois #2793 par pcheneau

Réponse de pcheneau sur le sujet SSO phpCAS

Merci pour vos réponses. Dans notre établissement, l'authentification CAS-SSO ne permet pas de récupérer des attributs. Donc je m'oriente vers une authentification LDAP/AD. Merci

Connexion ou Créer un compte pour participer à la conversation.

Yan
Developpeur GRR

Plus d'informations

il y a 3 ans 10 mois #2802 par Yan

Réponse de Yan sur le sujet SSO phpCAS

Bonjour,
si vous parvenez à vos fins, pourriez-vous nous faire un rapport afin de compléter la documentation ?
D’avance merci !
Cordialement,
YN

Connexion ou Créer un compte pour participer à la conversation.

Modérateurs: Yan

Propulsé par Kunena