Project

General

Profile

Anomalie #12953

Impossible de se connecter à l'application lorsqu'on active le sso

Added by Henri QUENEAU almost 3 years ago. Updated over 1 year ago.

Status:
Développé / Analysé (S)
Priority:
3-Mineur
Assignee:
Henri QUENEAU
Target version:
20.10 (Actif)
Start date:
01/15/2020
Due date:
Tags Courrier:
19.04.19, 20.03.14

Description

En tant qu'utilisateur je n'arrive pas à me connecter à l'application lorsque le sso est activé.

résolution du problème:

Modification du fichier src/core/controllers/AuthentificationController.php

diff src/core/controllers/AuthenticationController.php src/core/controllers/AuthenticationController.php.old
28,31c28,29
< //    var_dump('avant');
< //exit;
<         if (!empty($_SERVER['PHP_AUTH_USER']) && $_SERVER['PHP_AUTH_USER'] == 'maarchws' && !empty($_SERVER['PHP_AUTH_PW'])) {
<           if (AuthenticationModel::authentication(['userId' => $_SERVER['PHP_AUTH_USER'], 'password' => $_SERVER['PHP_AUTH_PW']])) {
---
>         if (!empty($_SERVER['PHP_AUTH_USER']) && !empty($_SERVER['PHP_AUTH_PW'])) {
>             if (AuthenticationModel::authentication(['userId' => $_SERVER['PHP_AUTH_USER'], 'password' => $_SERVER['PHP_AUTH_PW']])) {

La valeur $_SERVER['PHP_AUTH_USER'] contient le compte user passé via le jeton kerberos

Vu avec Damien

Related issues

Related to Backlog Courrier - Fonctionnalité #13268: Génériser la connexion SSO via l'administration - Interface d’administration des connexions Web SSODéveloppé / Analysé (S)2020-02-19

History

#2 Updated by Support Maarch almost 3 years ago

  • Status changed from A qualifier to A traiter
  • Assignee set to Maarch Courrier DEV TEAM
  • Priority changed from 0-Bloquant to 1-Majeur

#3 Updated by Support Maarch almost 3 years ago

  • Status changed from A traiter to Prêt à embarquer
  • Target version changed from 19.04 (Support sécurité) to 20.03 (Support restreint)
  • Tags Courrier 19.04.12 added

#4 Updated by Emmanuel DILLARD almost 3 years ago

  • Status changed from Prêt à embarquer to 17
  • Assignee changed from Maarch Courrier DEV TEAM to Henri QUENEAU
  • Target version changed from 20.03 (Support restreint) to 19.04 (Support sécurité)
  • Tags Courrier deleted (19.04.12)

#6 Updated by Henri QUENEAU almost 3 years ago

ça c'est le code natif de maarch

>         if (!empty($_SERVER['PHP_AUTH_USER']) && !empty($_SERVER['PHP_AUTH_PW'])) {
>             if (AuthenticationModel::authentication(['userId' => $_SERVER['PHP_AUTH_USER'], 'password' => $_SERVER['PHP_AUTH_PW']])) {

Ce code ne fonctionne pas avec kerberos

ça c'est le code qui a été modifié avec l'aide de damien et qui régle le problème.

< //    var_dump('avant');
< //exit;
<         if (!empty($_SERVER['PHP_AUTH_USER']) && $_SERVER['PHP_AUTH_USER'] == 'maarchws' && !empty($_SERVER['PHP_AUTH_PW'])) {
<           if (AuthenticationModel::authentication(['userId' => $_SERVER['PHP_AUTH_USER'], 'password' => $_SERVER['PHP_AUTH_PW']])) {

Il n'y a rien d'autre de modifié dans le code.

Pour rappel la variable

$_SERVER['PHP_AUTH_USER']

est utilisé par kerberos

Si il faut que je fournisse des informations supplémentaires, merci de me fournir les demandes que vous avez besoin.

#7 Updated by Henri QUENEAU almost 3 years ago

  • Assignee changed from Henri QUENEAU to EDI PO

#8 Updated by Emmanuel DILLARD over 2 years ago

  • Status changed from 17 to Prêt à embarquer

#9 Updated by Emmanuel DILLARD over 2 years ago

  • Priority changed from 1-Majeur to 2-Sérieux

#10 Updated by Emmanuel DILLARD over 2 years ago

  • Priority changed from 2-Sérieux to 3-Mineur

#12 Updated by Emmanuel DILLARD over 2 years ago

  • Related to Fonctionnalité #13268: Génériser la connexion SSO via l'administration - Interface d’administration des connexions Web SSO added

#13 Updated by Florian AZIZIAN about 2 years ago

  • Project changed from Backlog to CURRENT SPRINT
  • Status changed from Prêt à embarquer to En cours de dev (S)

#14 Updated by Florian AZIZIAN about 2 years ago

  • Assignee deleted (EDI PO)

#15 Updated by Damien BUREL about 2 years ago

  • Assignee set to Damien BUREL

#16 Updated by Damien BUREL about 2 years ago

  • Target version changed from 19.04 (Support sécurité) to 20.10 Develop
  • Tags Courrier 19.04.19, 20.03.14 added

#17 Updated by Damien BUREL about 2 years ago

  • Status changed from En cours de dev (S) to Développé / Analysé (S)

#18 Updated by Emmanuel DILLARD about 2 years ago

  • Project changed from CURRENT SPRINT to Backlog

#19 Updated by Emmanuel DILLARD about 2 years ago

  • Assignee changed from Damien BUREL to Henri QUENEAU

#21 Updated by Emmanuel DILLARD over 1 year ago

  • Project changed from Backlog to Backlog Courrier
  • Target version changed from 20.10 Develop to 20.10 (Actif)

Also available in: Atom PDF