Anomalie #18385: Connexion SSO non opérationnelle pour lemonLDAP. - Backlog Courrier - Maarch forge - Centre de support

Anomalie #18385

Connexion SSO non opérationnelle pour lemonLDAP.

Ajouté par Ludovic ARAUJO il y a plus de 2 ans. Mis à jour il y a plus de 2 ans.

Statut:

R&D - Terminé

Priorité:

1-Majeur

Assigné à:

Ludovic ARAUJO

Version cible:

21.03

Début:

24/09/2021

Echéance:

08/10/2021

Version applicable MC:

Tags Courrier:

21.03.9

Description

Je suis redirigé vers le portail sso à chaque fois que je clic(depuis le portail sso) sur l'application courrier.

J'ai donc placé un die dans le code et la une erreur apparaît : 'Authentication Failed : login not present in header'

La variable serveur que je récolte :

{"REDIRECT_MAARCH_TMP_DIR":"/mnt/maarch/tmp"
"REDIRECT_MAARCH_ENCRYPT_KEY":"kdfjdf54546jdfvbdfv6jksdcbsd"
"REDIRECT_STATUS":"200"
"MAARCH_TMP_DIR":"/mnt/maarch/tmp"
"MAARCH_ENCRYPT_KEY":"kdfjdf54546jdfvbdfv6jksdcbsd"
"HTTP_HOST":"kovel-test.agglo-tco.re"
"HTTP_USER_AGENT":"Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:78.0) Gecko/20100101 Firefox/78.0"
"HTTP_ACCEPT":"application/json
 text/plain
 */*"
"HTTP_ACCEPT_LANGUAGE":"fr
fr-FR;q=0.8
en-US;q=0.5
en;q=0.3"
"HTTP_ACCEPT_ENCODING":"gzip
 deflate
 br"
"CONTENT_TYPE":"application/json"
"HTTP_ORIGIN":"https://kronos-test.agglo-tco.re"
"HTTP_REFERER":"https://kronos-test.agglo-tco.re/dist/index.html"
"HTTP_COOKIE":"_ga=GA1.2.2133082879.1610538809;"
"HTTP_X_FORWARDED_PROTO":"https"
"HTTP_X_FORWARDED_FOR":"10.1.1.108"
"HTTP_X_FORWARDED_HOST":"kronos-test.agglo-tco.re"
"HTTP_X_FORWARDED_SERVER":"kronos-test.agglo-tco.re"
"HTTP_CONNECTION":"Keep-Alive"
"CONTENT_LENGTH":"30"
"PATH":"/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
"SERVER_SIGNATURE":""
"SERVER_SOFTWARE":"Apache"
"SERVER_NAME":"kovel-test.agglo-tco.re"
"SERVER_ADDR":"10.1.1.32"
"SERVER_PORT":"80"
"REMOTE_ADDR":"10.1.1.4"
"DOCUMENT_ROOT":"/mnt/maarch/html"
"REQUEST_SCHEME":"http"
"CONTEXT_PREFIX":""
"CONTEXT_DOCUMENT_ROOT":"/mnt/maarch/html"
"SERVER_ADMIN":"[no address given]"
"SCRIPT_FILENAME":"/mnt/maarch/html/rest/index.php"
"REMOTE_PORT":"59972"
"REDIRECT_URL":"/rest/authenticate"
"GATEWAY_INTERFACE":"CGI/1.1"
"SERVER_PROTOCOL":"HTTP/1.1"
"REQUEST_METHOD":"POST"
"QUERY_STRING":""
"REQUEST_URI":"/rest/authenticate"
"SCRIPT_NAME":"/rest/index.php"
"PHP_SELF":"/rest/index.php"
"REQUEST_TIME_FLOAT":1632465180.598973
"REQUEST_TIME":1632465180}

$_SERVER ne contien pas l'information souhaitée : REMOTE_USER.

J'analyse le flux avec tcpdump :

IP (tos 0x0, ttl 64, id 50431, offset 0, flags [DF], proto TCP (6), length 701)
    10.1.1.4.54103 > 10.1.1.32.80: Flags [P.], cksum 0x57b3 (correct), seq 1:650, ack 1, win 229, options [nop,nop,TS val 1194930109 ecr 2136971084], length 649: HTTP, length: 649
        GET /dist/polyfills-es2015.b86be9c6fde12488a69f.js HTTP/1.1
        Host: kovel-test.agglo-tco.re
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101 Firefox/78.0
        Accept: */*
        Accept-Language: fr,fr-FR;q=0.8,en-US;q=0.5,en;q=0.3
        Accept-Encoding: gzip, deflate, br
        Referer: https://kronos-test.agglo-tco.re/dist/index.html
        Cookie: _ga=GA1.2.1195210035.1626766936; _gid=GA1.2.709933159.1632462306
        Pragma: no-cache
        Cache-Control: no-cache
        REMOTE_USER: eric.castelnau
        TEST: test
        X-Forwarded-Proto: https
        X-Forwarded-For: 10.2.7.200
        X-Forwarded-Host: kronos-test.agglo-tco.re
        X-Forwarded-Server: kronos-test.agglo-tco.re

REMOTE_USER

du coup j'ai mis ça dans le code :

$login = apache_request_headers()[strtoupper($mapping['login'])] ?? null;
$_SERVER[strtoupper($mapping['login'])] = $login;

je me retrouve avec : votre session a expiré (modifié)

je suis toujours log sur le sso et je lance l'appli depuis le portail sso
pour info, la prod 20.03 se lance sans soucis

Historique

#3 Mis à jour par Emmanuel DILLARD il y a plus de 2 ans

Echéance changé de 25/09/2021 à 27/09/2021
Statut changé de A qualifier à R&D - A étudier

#4 Mis à jour par Emmanuel DILLARD il y a plus de 2 ans

Sujet changé de Connexion SSO non opérationnel pour lemonLDAP. à [ANALYSE] Connexion SSO non opérationnel pour lemonLDAP.
Statut changé de R&D - A étudier à R&D - A planifier

#5 Mis à jour par Emmanuel DILLARD il y a plus de 2 ans

Echéance changé de 27/09/2021 à 08/10/2021
Statut changé de R&D - A planifier à R&D - En cours

#6 Mis à jour par Quentin RIBAC il y a plus de 2 ans

Assigné à mis à Quentin RIBAC

#7 Mis à jour par GIT LAB il y a plus de 2 ans

Commit ajouté sur la branche fix/18385/develop de MaarchCourrier
FIX #18385 TIME 1 using AuthenticationController::authenticate() if no Basic Auth provided
https://labs.maarch.org/maarch/MaarchCourrier/commit/f96d56120adb5308dcdb8cb78dd56696a8c1aeed

#8 Mis à jour par GIT LAB il y a plus de 2 ans

Commit ajouté sur la branche fix/18385/develop de MaarchCourrier
FIX #18385 TIME 0:30 made changes minimal
https://labs.maarch.org/maarch/MaarchCourrier/commit/3309ad5047b8c3751f0477383c4bf46a518e918d

#9 Mis à jour par GIT LAB il y a plus de 2 ans

Commit ajouté sur la branche fix/18385/21.03 de MaarchCourrier
FIX #18385 TIME 0:08 added apache_request_headers in ssoConnection
https://labs.maarch.org/maarch/MaarchCourrier/commit/6dc0696912903c2daeed3cadc78ff2db1fee84d4

#10 Mis à jour par GIT LAB il y a plus de 2 ans

Commit ajouté sur la branche fix/18385/develop de MaarchCourrier
FIX #18385 TIME 0:10 made headers case-insensitive in ssoConnection
https://labs.maarch.org/maarch/MaarchCourrier/commit/8a4adf062a95b404cf4d1667150233563fa8c882

#11 Mis à jour par GIT LAB il y a plus de 2 ans

Commit ajouté sur la branche fix/18385/21.03 de MaarchCourrier
FIX #18385 TIME 0:02 made headers case-insensitive in ssoConnection
https://labs.maarch.org/maarch/MaarchCourrier/commit/69090b8e4a698252a7e064b0739d3360348b3c07

#12 Mis à jour par GIT LAB il y a plus de 2 ans

Commit ajouté sur la branche fix/18385/develop de MaarchCourrier
FIX #18385 TIME 0:05 added if in case apache_request_headers returns false
https://labs.maarch.org/maarch/MaarchCourrier/commit/942db469ac4e41d2f674ae5191216770ad0aa0ea

#13 Mis à jour par GIT LAB il y a plus de 2 ans

Commit ajouté sur la branche fix/18385/21.03 de MaarchCourrier
FIX #18385 TIME 0:03 added if in case apache_request_headers returns false
https://labs.maarch.org/maarch/MaarchCourrier/commit/0886dfd7ecc2362d962c3b881d0c04bf364e875b

#14 Mis à jour par Quentin RIBAC il y a plus de 2 ans

Tags Courrier 21.03.9 ajouté

#15 Mis à jour par Quentin RIBAC il y a plus de 2 ans

Sujet changé de [ANALYSE] Connexion SSO non opérationnel pour lemonLDAP. à Connexion SSO non opérationnelle pour lemonLDAP.

#17 Mis à jour par Emmanuel DILLARD il y a plus de 2 ans

Assigné à changé de Quentin RIBAC à Ludovic ARAUJO

#19 Mis à jour par Quentin RIBAC il y a plus de 2 ans

Statut changé de R&D - En cours à R&D - En test

#20 Mis à jour par Alex ORLUC il y a plus de 2 ans

Statut changé de R&D - En test à R&D - Terminé

Formats disponibles : Atom PDF

Projet

Général

Profil

Backlog Courrier

Demandes

Rapports personnalisés