Anomalie #22107: Modification fonctionnement authentification CAS (Develop) - Backlog Courrier - MAARCH - Support éditeur

Actions

Copier le lien

Anomalie #22107

fermé

Modification fonctionnement authentification CAS (Develop)

Ajouté par Henri QUENEAU il y a environ 2 ans. Mis à jour il y a presque 2 ans.

Statut:

R&D - Terminé

Priorité:

2-Sérieux

Assigné à:

Nicolas LE BOZEC

Version cible:

2301

Début:

31/08/2022

Echéance:

03/01/2023

Description

Description CLient

L'activation du mode d'authentification CAS via le fichier **apps/maarch_entreprise/xml/login_method.xml** 
fait apparaître plusieurs problèmes :

1. La déconnexion ne fonctionne pas, provoquant une erreur visible dans la console qui pointe vers une 
alerte de dépréciation de la fonction **phpCAS::setDebug** de la librairie [jasig/phpcas](https://labs.maarch.org/maarch/MaarchCourrier/-/tree/21.03.22/vendor/jasig/phpcas) :

phpCAS::setDebug() is deprecated in favor of phpCAS::setLogger().

Cette dépréciation n'est pas prise en compte dans le code côté Maarch Courrier 
(en **21.03.22**), se manifestant de manière la plus visible par l'absence de déconnexion.
Une solution "rapide" consiste à commenter l'usage de cette fonction dans votre code, 
la solution "propre" serait de mettre le code en conformité pour utiliser la nouvelle fonction.
Cette fonction est utilisée dans le code de Maarch Courrier [ici](https://labs.maarch.org/maarch/MaarchCourrier/-/blob/21.03.22/src/core/controllers/AuthenticationController.php#L505) et [ici](https://labs.maarch.org/maarch/MaarchCourrier/-/blob/21.03.22/src/core/controllers/AuthenticationController.php#L540).

2. Une fois le problème précédent réglé, le processus de connexion via CAS fait 
"flasher" brièvement l'erreur suivante lors de la redirection vers le SSO :
![error.jpg](error.jpg)
Cela n'empêche pas le login mais l'apparition de cette erreur est tout de même 
problématique, d'autant plus que le endpoint en question sert (si j'ai tout compris) 
à incrémenter le numéro de version en db ce qui n'a, a priori, aucun rapport avec l'authentification.

3. La version installée de **jasig/phpcas** n'est pas connue, le fichier 
**composer.lock** étant mis en .gitignore dans le dépôt (pourquoi au passage ?) 
mais [les versions inférieures à **1.3.5** semblant impactées par plusieurs CVE]
(https://apereo.atlassian.net/wiki/spaces/CASC/pages/103252517/phpCAS), 
pouvez-vous confirmer que la version de la librairie utilisée en **21.03.22** n'est pas vulnérable ?

Description CP Maarch

* Lorsqu'on souhaite se déconnecter de l'application en cliquant sur le bouton déconnexion, 
cela ne nous déconnecte pas du CAS. Il faudrait que cela nous déconnecte. 
Cela génére une erreur de dépréciation. Il faudrait que le code soit mis à jour pour 
que cette erreur n'apparaisse pas et la fonctionnalité de déconnexion soit opérationnelle
* Une erreur apparait à l'écran, il faudrait voir pour corriger cela
* pouvez vous répondre à la question du client? Merci

Fichiers

Télécharger tous les fichiers

error.jpg (15,9 ko) error.jpg		Florent CAPPON, 31/08/2022 11:21
Capture d’écran de 2022-11-03 16-15-47.png (296 ko) Capture d’écran de 2022-11-03 16-15-47.png		Sarah BAZIN, 03/11/2022 16:16

Demandes liées 1 (1 ouverte — 0 fermée)

Actions

Copier le lien

Mis à jour par Emmanuel DILLARD il y a environ 2 ans

Sujet changé de Problèmes CAS sur 21.03.xx à TMA - ANALYSE - Anomalies fonctionnement authentification CAS
Description mis à jour (diff)
Echéance mis à 12/09/2022
Statut changé de A qualifier à R&D - A étudier

Actions

Copier le lien

Mis à jour par Emmanuel DILLARD il y a environ 2 ans

Description mis à jour (diff)

Actions

Copier le lien

Mis à jour par Emmanuel DILLARD il y a environ 2 ans

Description mis à jour (diff)

Actions

Copier le lien

Mis à jour par Emmanuel DILLARD il y a environ 2 ans

Echéance changé de 12/09/2022 à 19/09/2022

Actions

Copier le lien

Mis à jour par Emmanuel DILLARD il y a environ 2 ans

Statut changé de R&D - A étudier à R&D - A planifier

Actions

Copier le lien

Mis à jour par Emmanuel DILLARD il y a environ 2 ans

Lié à Anomalie #18777: CAS - Persistance de la connexion ajouté

Actions

Copier le lien

Mis à jour par Emmanuel DILLARD il y a environ 2 ans

Echéance changé de 19/09/2022 à 04/10/2022
Statut changé de R&D - A planifier à R&D - En cours
Assigné à ~~Emmanuel DILLARD~~ supprimé
Priorité changé de 0-Bloquant à 2-Sérieux

Actions

Copier le lien

Mis à jour par Nicolas LE BOZEC il y a environ 2 ans

Assigné à mis à Nicolas LE BOZEC

Actions

Copier le lien

#11

Mis à jour par GIT LAB il y a environ 2 ans

Commit ajouté sur la branche fix/22107/develop de MaarchCourrier par Nicolas Le Bozec nicolas.lebozec@xelians.fr
FIX #22107 TIME 3:00 Update vendor phpcas 1.3 -> 1.5 and fix disconnect cas.
https://labs.maarch.org/maarch/MaarchCourrier/commit/a386379e55a79e2d4c0a479d87e5d96ff5889ec3

Actions

Copier le lien

#12

Mis à jour par Nicolas LE BOZEC il y a environ 2 ans

21.03 -> Ajouter dans /etc/php/7.4/apache2/php.ini & /etc/php/7.4/cli/php.ini ~E_USER_DEPRECATED dans "error_reporting = " afin de rendre fonctionnelle la déconnexion.

Actions

Copier le lien

#13

Mis à jour par Emmanuel DILLARD il y a environ 2 ans

Version cible changé de 21.03 à 21.03 TMA7

Actions

Copier le lien

#14

Mis à jour par Emmanuel DILLARD il y a environ 2 ans

Sujet changé de TMA - ANALYSE - Anomalies fonctionnement authentification CAS à Modification fonctionnement authentification CAS
Echéance ~~04/10/2022~~ supprimé
Statut changé de R&D - En cours à R&D - A planifier
Assigné à ~~Nicolas LE BOZEC~~ supprimé
Version cible changé de 21.03 TMA7 à Develop