Project

General

Profile

Anomalie #22107

Modification fonctionnement authentification CAS (Develop)

Added by Henri QUENEAU 3 months ago. Updated 1 day ago.

Status:
A tester (S)
Priority:
2-Sérieux
Target version:
Start date:
08/31/2022
Due date:
Tags Courrier:

Description

Description CLient

L'activation du mode d'authentification CAS via le fichier **apps/maarch_entreprise/xml/login_method.xml** 
fait apparaître plusieurs problèmes :

1. La déconnexion ne fonctionne pas, provoquant une erreur visible dans la console qui pointe vers une 
alerte de dépréciation de la fonction **phpCAS::setDebug** de la librairie [jasig/phpcas](https://labs.maarch.org/maarch/MaarchCourrier/-/tree/21.03.22/vendor/jasig/phpcas) :

phpCAS::setDebug() is deprecated in favor of phpCAS::setLogger().

Cette dépréciation n'est pas prise en compte dans le code côté Maarch Courrier 
(en **21.03.22**), se manifestant de manière la plus visible par l'absence de déconnexion.
Une solution "rapide" consiste à commenter l'usage de cette fonction dans votre code, 
la solution "propre" serait de mettre le code en conformité pour utiliser la nouvelle fonction.
Cette fonction est utilisée dans le code de Maarch Courrier [ici](https://labs.maarch.org/maarch/MaarchCourrier/-/blob/21.03.22/src/core/controllers/AuthenticationController.php#L505) et [ici](https://labs.maarch.org/maarch/MaarchCourrier/-/blob/21.03.22/src/core/controllers/AuthenticationController.php#L540).

2. Une fois le problème précédent réglé, le processus de connexion via CAS fait 
"flasher" brièvement l'erreur suivante lors de la redirection vers le SSO :
![error.jpg](error.jpg)
Cela n'empêche pas le login mais l'apparition de cette erreur est tout de même 
problématique, d'autant plus que le endpoint en question sert (si j'ai tout compris) 
à incrémenter le numéro de version en db ce qui n'a, a priori, aucun rapport avec l'authentification.

3. La version installée de **jasig/phpcas** n'est pas connue, le fichier 
**composer.lock** étant mis en .gitignore dans le dépôt (pourquoi au passage ?) 
mais [les versions inférieures à **1.3.5** semblant impactées par plusieurs CVE]
(https://apereo.atlassian.net/wiki/spaces/CASC/pages/103252517/phpCAS), 
pouvez-vous confirmer que la version de la librairie utilisée en **21.03.22** n'est pas vulnérable ?

Description CP Maarch

* Lorsqu'on souhaite se déconnecter de l'application en cliquant sur le bouton déconnexion, 
cela ne nous déconnecte pas du CAS. Il faudrait que cela nous déconnecte. 
Cela génére une erreur de dépréciation. Il faudrait que le code soit mis à jour pour 
que cette erreur n'apparaisse pas et la fonctionnalité de déconnexion soit opérationnelle
* Une erreur apparait à l'écran, il faudrait voir pour corriger cela
* pouvez vous répondre à la question du client? Merci
error.jpg (15.9 KB) error.jpg Florent CAPPON, 08/31/2022 11:21 AM
Capture d’écran de 2022-11-03 16-15-47.png (296 KB) Capture d’écran de 2022-11-03 16-15-47.png Sarah BAZIN, 11/03/2022 04:16 PM
12856
13474

Related issues

Related to Backlog Courrier - Anomalie #18777: CAS - Persistance de la connexionPrêt à embarquer2021-10-012022-11-21

History

#2 Updated by Emmanuel DILLARD 3 months ago

  • Subject changed from Problèmes CAS sur 21.03.xx to TMA - ANALYSE - Anomalies fonctionnement authentification CAS
  • Description updated (diff)
  • Due date set to 09/12/2022
  • Status changed from A qualifier to A étudier

#3 Updated by Emmanuel DILLARD 3 months ago

  • Description updated (diff)

#4 Updated by Emmanuel DILLARD 3 months ago

  • Description updated (diff)

#5 Updated by Emmanuel DILLARD 2 months ago

  • Due date changed from 09/12/2022 to 09/19/2022

#6 Updated by Emmanuel DILLARD 2 months ago

  • Status changed from A étudier to Prêt à embarquer

#7 Updated by Emmanuel DILLARD 2 months ago

#8 Updated by Emmanuel DILLARD 2 months ago

  • Due date changed from 09/19/2022 to 10/04/2022
  • Status changed from Prêt à embarquer to En cours de dev (S)
  • Assignee deleted (Emmanuel DILLARD)
  • Priority changed from 0-Bloquant to 2-Sérieux

#9 Updated by Nicolas LE BOZEC 2 months ago

  • Assignee set to Nicolas LE BOZEC

#11 Updated by GIT LAB 2 months ago

Commit ajouté sur la branche fix/22107/develop de MaarchCourrier par Nicolas Le Bozec nicolas.lebozec@xelians.fr
FIX #22107 TIME 3:00 Update vendor phpcas 1.3 -> 1.5 and fix disconnect cas.
https://labs.maarch.org/maarch/MaarchCourrier/commit/a386379e55a79e2d4c0a479d87e5d96ff5889ec3

#12 Updated by Nicolas LE BOZEC 2 months ago

21.03 -> Ajouter dans /etc/php/7.4/apache2/php.ini & /etc/php/7.4/cli/php.ini ~E_USER_DEPRECATED dans "error_reporting = " afin de rendre fonctionnelle la déconnexion.

#13 Updated by Emmanuel DILLARD 2 months ago

  • Target version changed from 21.03 to 21.03 TMA7

#14 Updated by Emmanuel DILLARD about 2 months ago

  • Subject changed from TMA - ANALYSE - Anomalies fonctionnement authentification CAS to Modification fonctionnement authentification CAS
  • Due date deleted (10/04/2022)
  • Status changed from En cours de dev (S) to Prêt à embarquer
  • Assignee deleted (Nicolas LE BOZEC)
  • Target version changed from 21.03 TMA7 to Develop

#17 Updated by Emmanuel DILLARD 27 days ago

  • Subject changed from Modification fonctionnement authentification CAS to Modification fonctionnement authentification CAS (Develop)

#19 Updated by Emmanuel DILLARD 15 days ago

  • Status changed from Prêt à embarquer to En cours de dev (S)
  • Assignee deleted (Emmanuel DILLARD)

-> Brancher Monolog (Set logger)

#20 Updated by Nicolas LE BOZEC 13 days ago

  • Assignee set to Nicolas LE BOZEC

#21 Updated by GIT LAB 6 days ago

Commit ajouté sur la branche fix/22107/develop de MaarchCourrier par nicolas nicolas.lebozec@xelians.fr
FIX #22107 TIME 6:00 Use phpCAS setLogger with monolog
https://labs.maarch.org/maarch/MaarchCourrier/commit/6bfe99d03882321139fdcad58abf93df65c137dc

#22 Updated by Nicolas LE BOZEC 2 days ago

  • Status changed from En cours de dev (S) to A tester (S)

#23 Updated by GIT LAB 2 days ago

Commit ajouté sur la branche fix/22107/develop de MaarchCourrier par nicolas nicolas.lebozec@xelians.fr
FIX #22107 TIME 1:00 Change version phpCAS 1.3.0 to 1.5.0
https://labs.maarch.org/maarch/MaarchCourrier/commit/7c3d84e370d4d91df23245c3f6b7212e18cd7c05

#24 Updated by GIT LAB 2 days ago

Commit ajouté sur la branche fix/22107/develop de MaarchCourrier par nicolas nicolas.lebozec@xelians.fr
FIX #22107 TIME 0:10 Add an error if the config is missing
https://labs.maarch.org/maarch/MaarchCourrier/commit/5ad45d49b54b7593258fe91b346f46375386c350

#25 Updated by GIT LAB 2 days ago

Commit ajouté sur la branche fix/22107/develop de MaarchCourrier par nicolas nicolas.lebozec@xelians.fr
FIX #22107 TIME 0:30 Add correction of the review
https://labs.maarch.org/maarch/MaarchCourrier/commit/ebe9fcdd28fb4c9cb13271ca219a024ef6e8b760

Also available in: Atom PDF