- Messages : 59
Logout propre d'une connexion phpCAS
- Rapace
- Auteur du sujet
- Membre senior
Moins
Plus d'informations
il y a 1 an 4 mois - il y a 1 an 4 mois #5150
par Rapace
Production : GRR : 1.9.7e - Hébergement : Ubuntu 14-04 + PHP 5.5.9
Test : GRR (3.5.1 et 4.0.3) + Ubuntu 22.04.1- PHP : 8.0.1
Logout propre d'une connexion phpCAS a été créé par Rapace
Bonjour à tous,Le logout dans le cas d'une connexion via le protocole phpCAS semble ne pas couper la session SSO.Pour palier à ce problème je propose la solution suivante :
Ci-joint le fichier patch
- Création d'un paramètre
- Table MYSQL : grr_setting
- NAME : cas_logout
- VALUE : (vide) ou URL de redirection
- Modification du fichier ./logout.php (pour la version 3.5.1)
Code:
// Ajout pour logout du CAS-SSO
}elseif((Settings::get('sso_statut') == 'cas_visiteur') || (Settings::get('sso_statut') == 'cas_utilisateur')){
require_once('include/cas.inc.php');
grr_closeSession($_GET['auto']);
if( strlen(Settings::get('cas_logout')) > 0 )
phpCAS::logoutWithUrl(Settings::get('cas_logout'));
else
phpCAS::logout();
Ci-joint le fichier patch
Production : GRR : 1.9.7e - Hébergement : Ubuntu 14-04 + PHP 5.5.9
Test : GRR (3.5.1 et 4.0.3) + Ubuntu 22.04.1- PHP : 8.0.1
Dernière édition: il y a 1 an 4 mois par Rapace.
Connexion ou Créer un compte pour participer à la conversation.
- Yan
- Developpeur GRR
Moins
Plus d'informations
- Messages : 2115
il y a 1 an 4 mois #5153
par Yan
Réponse de Yan sur le sujet Logout propre d'une connexion phpCAS
Bonjour,
merci pour cette suggestion.
C'est un nouveau paramètre à ajouter aux réglages SSO,
Sa place devrait-elle être à côté de "Url_portail_sso"?
Cordialement,
YN
merci pour cette suggestion.
C'est un nouveau paramètre à ajouter aux réglages SSO,
Sa place devrait-elle être à côté de "Url_portail_sso"?
Cordialement,
YN
Connexion ou Créer un compte pour participer à la conversation.
- Rapace
- Auteur du sujet
- Membre senior
Moins
Plus d'informations
- Messages : 59
il y a 1 an 4 mois #5154
par Rapace
Production : GRR : 1.9.7e - Hébergement : Ubuntu 14-04 + PHP 5.5.9
Test : GRR (3.5.1 et 4.0.3) + Ubuntu 22.04.1- PHP : 8.0.1
Réponse de Rapace sur le sujet Logout propre d'une connexion phpCAS
Bonjour Yann,
En fait, un logout sso_lasso est déjà mis en place dans le logout.php.
Cette suggestion est (pour moi) spécifique au phpCAS, c'est pourquoi j'ai nommé le paramètre en cas_logout.
De plus, toujours pour le CAS, ne serait-il pas judicieux de mettre en place un paramètre cas_protocole qui pourrait prendre les valeurs du protocole de connexion CAS (CAS_VERSION_2_0, SAML_VERSION_1_1, etc...) Dans la version 3.5.1 j'ai modifié ce paramètre qui est noyé dans le /include/cas.inc.php (ligne 40)
En fait, un logout sso_lasso est déjà mis en place dans le logout.php.
Cette suggestion est (pour moi) spécifique au phpCAS, c'est pourquoi j'ai nommé le paramètre en cas_logout.
De plus, toujours pour le CAS, ne serait-il pas judicieux de mettre en place un paramètre cas_protocole qui pourrait prendre les valeurs du protocole de connexion CAS (CAS_VERSION_2_0, SAML_VERSION_1_1, etc...) Dans la version 3.5.1 j'ai modifié ce paramètre qui est noyé dans le /include/cas.inc.php (ligne 40)
Production : GRR : 1.9.7e - Hébergement : Ubuntu 14-04 + PHP 5.5.9
Test : GRR (3.5.1 et 4.0.3) + Ubuntu 22.04.1- PHP : 8.0.1
Connexion ou Créer un compte pour participer à la conversation.
- Yan
- Developpeur GRR
Moins
Plus d'informations
- Messages : 2115
il y a 1 an 3 mois #5164
par Yan
Réponse de Yan sur le sujet Logout propre d'une connexion phpCAS
Bonjour,
j'ai repris votre idée de logout en SSO.
Pour la version de CAS, j'approfondis la question.
Pouvez-vous confirmer que les fichiers à jour de ce commit github.com/JeromeDevome/GRR/tree/7d3c483...1d7d96f2f1a67c8f8b5d reprennent bien votre idée et sont fonctionnels dans votre contexte de CAS-SSO ?
Dès votre confirmation, je publierai une sous-version 3.5.1a.
D'avance merci pour votre aide !
Cordialement,
YN
j'ai repris votre idée de logout en SSO.
Pour la version de CAS, j'approfondis la question.
Pouvez-vous confirmer que les fichiers à jour de ce commit github.com/JeromeDevome/GRR/tree/7d3c483...1d7d96f2f1a67c8f8b5d reprennent bien votre idée et sont fonctionnels dans votre contexte de CAS-SSO ?
Dès votre confirmation, je publierai une sous-version 3.5.1a.
D'avance merci pour votre aide !
Cordialement,
YN
Connexion ou Créer un compte pour participer à la conversation.
- Yan
- Developpeur GRR
Moins
Plus d'informations
- Messages : 2115
il y a 1 an 3 mois #5170
par Yan
Réponse de Yan sur le sujet Logout propre d'une connexion phpCAS
Bonjour,
voilà la possibilité de choisir le protocole CAS pour phpCAS : github.com/JeromeDevome/GRR/commit/2c58f...a02aa3b1f990851155ed
En espérant que cela fonctionne bien comme attendu.
Cordialement,
YN
voilà la possibilité de choisir le protocole CAS pour phpCAS : github.com/JeromeDevome/GRR/commit/2c58f...a02aa3b1f990851155ed
En espérant que cela fonctionne bien comme attendu.
Cordialement,
YN
Connexion ou Créer un compte pour participer à la conversation.
- Yan
- Developpeur GRR
Moins
Plus d'informations
- Messages : 2115
il y a 1 an 3 mois - il y a 1 an 3 mois #5171
par Yan
Réponse de Yan sur le sujet Logout propre d'une connexion phpCAS
Bonjour,
évidemment, il ne faut pas oublier de prendre en compte le paramètre cas_version !
github.com/JeromeDevome/GRR/commit/c7fe5...9f61427ff6b99eea756c
Merci de confirmer que ces modifications sont bien fonctionnelles.
Cordialement,
YN
évidemment, il ne faut pas oublier de prendre en compte le paramètre cas_version !
github.com/JeromeDevome/GRR/commit/c7fe5...9f61427ff6b99eea756c
Merci de confirmer que ces modifications sont bien fonctionnelles.
Cordialement,
YN
Dernière édition: il y a 1 an 3 mois par Yan.
Connexion ou Créer un compte pour participer à la conversation.
Modérateurs: Yan