Projet

Général

Profil

Anomalie #22107

Modification fonctionnement authentification CAS (Develop)

Ajouté par Henri QUENEAU il y a plus d'un an. Mis à jour il y a environ un an.

Statut:
R&D - Terminé
Priorité:
2-Sérieux
Assigné à:
Nicolas LE BOZEC
Version cible:
2301
Début:
31/08/2022
Echéance:
03/01/2023
Version applicable MC:
Tags Courrier:

Description

Description CLient

L'activation du mode d'authentification CAS via le fichier **apps/maarch_entreprise/xml/login_method.xml** 
fait apparaître plusieurs problèmes :

1. La déconnexion ne fonctionne pas, provoquant une erreur visible dans la console qui pointe vers une 
alerte de dépréciation de la fonction **phpCAS::setDebug** de la librairie [jasig/phpcas](https://labs.maarch.org/maarch/MaarchCourrier/-/tree/21.03.22/vendor/jasig/phpcas) :

phpCAS::setDebug() is deprecated in favor of phpCAS::setLogger().

Cette dépréciation n'est pas prise en compte dans le code côté Maarch Courrier 
(en **21.03.22**), se manifestant de manière la plus visible par l'absence de déconnexion.
Une solution "rapide" consiste à commenter l'usage de cette fonction dans votre code, 
la solution "propre" serait de mettre le code en conformité pour utiliser la nouvelle fonction.
Cette fonction est utilisée dans le code de Maarch Courrier [ici](https://labs.maarch.org/maarch/MaarchCourrier/-/blob/21.03.22/src/core/controllers/AuthenticationController.php#L505) et [ici](https://labs.maarch.org/maarch/MaarchCourrier/-/blob/21.03.22/src/core/controllers/AuthenticationController.php#L540).

2. Une fois le problème précédent réglé, le processus de connexion via CAS fait 
"flasher" brièvement l'erreur suivante lors de la redirection vers le SSO :
![error.jpg](error.jpg)
Cela n'empêche pas le login mais l'apparition de cette erreur est tout de même 
problématique, d'autant plus que le endpoint en question sert (si j'ai tout compris) 
à incrémenter le numéro de version en db ce qui n'a, a priori, aucun rapport avec l'authentification.

3. La version installée de **jasig/phpcas** n'est pas connue, le fichier 
**composer.lock** étant mis en .gitignore dans le dépôt (pourquoi au passage ?) 
mais [les versions inférieures à **1.3.5** semblant impactées par plusieurs CVE]
(https://apereo.atlassian.net/wiki/spaces/CASC/pages/103252517/phpCAS), 
pouvez-vous confirmer que la version de la librairie utilisée en **21.03.22** n'est pas vulnérable ?

Description CP Maarch

* Lorsqu'on souhaite se déconnecter de l'application en cliquant sur le bouton déconnexion, 
cela ne nous déconnecte pas du CAS. Il faudrait que cela nous déconnecte. 
Cela génére une erreur de dépréciation. Il faudrait que le code soit mis à jour pour 
que cette erreur n'apparaisse pas et la fonctionnalité de déconnexion soit opérationnelle
* Une erreur apparait à l'écran, il faudrait voir pour corriger cela
* pouvez vous répondre à la question du client? Merci
error.jpg (15,9 ko) error.jpg Florent CAPPON, 31/08/2022 11:21
Capture d’écran de 2022-11-03 16-15-47.png (296 ko) Capture d’écran de 2022-11-03 16-15-47.png Sarah BAZIN, 03/11/2022 16:16
12856
13474

Demandes liées

Lié à Backlog Courrier - Anomalie #18777: CAS - Persistance de la connexionComplément d'Informations2021-10-01

Historique

#2 Mis à jour par Emmanuel DILLARD il y a plus d'un an

  • Sujet changé de Problèmes CAS sur 21.03.xx à TMA - ANALYSE - Anomalies fonctionnement authentification CAS
  • Description mis à jour (diff)
  • Echéance mis à 12/09/2022
  • Statut changé de A qualifier à R&D - A étudier

#3 Mis à jour par Emmanuel DILLARD il y a plus d'un an

  • Description mis à jour (diff)

#4 Mis à jour par Emmanuel DILLARD il y a plus d'un an

  • Description mis à jour (diff)

#5 Mis à jour par Emmanuel DILLARD il y a plus d'un an

  • Echéance changé de 12/09/2022 à 19/09/2022

#6 Mis à jour par Emmanuel DILLARD il y a plus d'un an

  • Statut changé de R&D - A étudier à R&D - A planifier

#7 Mis à jour par Emmanuel DILLARD il y a plus d'un an

#8 Mis à jour par Emmanuel DILLARD il y a plus d'un an

  • Echéance changé de 19/09/2022 à 04/10/2022
  • Statut changé de R&D - A planifier à R&D - En cours
  • Assigné à Emmanuel DILLARD supprimé
  • Priorité changé de 0-Bloquant à 2-Sérieux

#9 Mis à jour par Nicolas LE BOZEC il y a plus d'un an

  • Assigné à mis à Nicolas LE BOZEC

#11 Mis à jour par GIT LAB il y a plus d'un an

Commit ajouté sur la branche fix/22107/develop de MaarchCourrier par Nicolas Le Bozec nicolas.lebozec@xelians.fr
FIX #22107 TIME 3:00 Update vendor phpcas 1.3 -> 1.5 and fix disconnect cas.
https://labs.maarch.org/maarch/MaarchCourrier/commit/a386379e55a79e2d4c0a479d87e5d96ff5889ec3

#12 Mis à jour par Nicolas LE BOZEC il y a plus d'un an

21.03 -> Ajouter dans /etc/php/7.4/apache2/php.ini & /etc/php/7.4/cli/php.ini ~E_USER_DEPRECATED dans "error_reporting = " afin de rendre fonctionnelle la déconnexion.

#13 Mis à jour par Emmanuel DILLARD il y a plus d'un an

  • Version cible changé de 21.03 à 21.03 TMA7

#14 Mis à jour par Emmanuel DILLARD il y a plus d'un an

  • Sujet changé de TMA - ANALYSE - Anomalies fonctionnement authentification CAS à Modification fonctionnement authentification CAS
  • Echéance 04/10/2022 supprimé
  • Statut changé de R&D - En cours à R&D - A planifier
  • Assigné à Nicolas LE BOZEC supprimé
  • Version cible changé de 21.03 TMA7 à Develop

#17 Mis à jour par Emmanuel DILLARD il y a plus d'un an

  • Sujet changé de Modification fonctionnement authentification CAS à Modification fonctionnement authentification CAS (Develop)

#19 Mis à jour par Emmanuel DILLARD il y a plus d'un an

  • Statut changé de R&D - A planifier à R&D - En cours
  • Assigné à Emmanuel DILLARD supprimé

-> Brancher Monolog (Set logger)

#20 Mis à jour par Nicolas LE BOZEC il y a plus d'un an

  • Assigné à mis à Nicolas LE BOZEC

#21 Mis à jour par GIT LAB il y a plus d'un an

Commit ajouté sur la branche fix/22107/develop de MaarchCourrier par nicolas nicolas.lebozec@xelians.fr
FIX #22107 TIME 6:00 Use phpCAS setLogger with monolog
https://labs.maarch.org/maarch/MaarchCourrier/commit/6bfe99d03882321139fdcad58abf93df65c137dc

#22 Mis à jour par Nicolas LE BOZEC il y a plus d'un an

  • Statut changé de R&D - En cours à R&D - En test

#23 Mis à jour par GIT LAB il y a plus d'un an

Commit ajouté sur la branche fix/22107/develop de MaarchCourrier par nicolas nicolas.lebozec@xelians.fr
FIX #22107 TIME 1:00 Change version phpCAS 1.3.0 to 1.5.0
https://labs.maarch.org/maarch/MaarchCourrier/commit/7c3d84e370d4d91df23245c3f6b7212e18cd7c05

#24 Mis à jour par GIT LAB il y a plus d'un an

Commit ajouté sur la branche fix/22107/develop de MaarchCourrier par nicolas nicolas.lebozec@xelians.fr
FIX #22107 TIME 0:10 Add an error if the config is missing
https://labs.maarch.org/maarch/MaarchCourrier/commit/5ad45d49b54b7593258fe91b346f46375386c350

#25 Mis à jour par GIT LAB il y a plus d'un an

Commit ajouté sur la branche fix/22107/develop de MaarchCourrier par nicolas nicolas.lebozec@xelians.fr
FIX #22107 TIME 0:30 Add correction of the review
https://labs.maarch.org/maarch/MaarchCourrier/commit/ebe9fcdd28fb4c9cb13271ca219a024ef6e8b760

#27 Mis à jour par GIT LAB il y a plus d'un an

Commit ajouté sur la branche fix/22107/develop de MaarchCourrier par Jean-Laurent jean-laurent.duzant@xelians.fr
FIX #22107 TIME 0:10 add return for 'LogsController::getLogType' and add description
https://labs.maarch.org/maarch/MaarchCourrier/commit/8431c0917d9c65cf7bee37d90e5f7d37e42ab4a5

#28 Mis à jour par Jean-Laurent DUZANT il y a plus d'un an

  • Statut changé de R&D - En test à R&D - En cours

#29 Mis à jour par GIT LAB il y a plus d'un an

Commit ajouté sur la branche fix/22107/develop de MaarchCourrier par nicolas nicolas.lebozec@xelians.fr
FIX #22107 TIME 2:30 Add tests and modify functions initMonologLogger and getLogType
https://labs.maarch.org/maarch/MaarchCourrier/commit/79c35dfb06d6c37f1727671f54ad2ade192073f1

#30 Mis à jour par Emmanuel DILLARD il y a plus d'un an

  • Statut changé de R&D - En cours à R&D - En test

#31 Mis à jour par Emmanuel DILLARD il y a plus d'un an

  • Echéance mis à 03/01/2023

#32 Mis à jour par GIT LAB il y a plus d'un an

Commit ajouté sur la branche fix/22107/develop de MaarchCourrier par nicolas nicolas.lebozec@xelians.fr
FIX #22107 TIME 0:10 Correction of function names and phpdoc update
https://labs.maarch.org/maarch/MaarchCourrier/commit/b233d35f204f693d9f51273c58e267bc556cd3de

#33 Mis à jour par Hamza HRAMCHI il y a plus d'un an

  • Statut changé de R&D - En test à R&D - Terminé

#34 Mis à jour par GIT LAB il y a plus d'un an

Commit ajouté sur la branche fix/22107/develop de MaarchCourrier par nicolas nicolas.lebozec@xelians.fr
FIX #22107 TIME 0:20 resolve conflicts develop
https://labs.maarch.org/maarch/MaarchCourrier/commit/5d2d8a6bda6d5dd6d04e3a9b4eac7f8c2c4dce4e

#35 Mis à jour par GIT LAB il y a plus d'un an

#36 Mis à jour par GIT LAB il y a plus d'un an

#37 Mis à jour par GIT LAB il y a plus d'un an

#38 Mis à jour par GIT LAB il y a plus d'un an

#39 Mis à jour par GIT LAB il y a plus d'un an

#40 Mis à jour par Emmanuel DILLARD il y a environ un an

  • Version cible changé de Develop à 2301

MAJ version cible develop->2301.0

#41 Mis à jour par Emmanuel DILLARD il y a environ un an

MAJ Branche Develop->2301

Formats disponibles : Atom PDF