Fonctionnalité #22453
ferméANALYSE - SSO avec serveur IDP interne (et non Azure)
Description
Pour les besoins d'un client nous avons déployé une instance de test sur le saas pour effectuer une connexion SOO.
Particularités :
Son IDP n'est pas Azure AD mais Ping Federate (https://www.pingidentity.com/fr/resources/content-library/data-sheets/3013-pingfederate-fiche-produits.html)
Son serveur IDP n'est pas accessible depuis le web, uniquement depuis son réseau local.
La solution Ping Federate autorise et permet l'échange de ficheirs saml pour la connexion sso. Les configurations ont été faites côté client et côté Saas.
Erreur :
Nous avons une erreur 500 indiquant que les métadonnées ne sont pas trouvées (ticket lié)
Hypothèse :
Le serveur Courrier en Saas essaye de communiquer directement avec l'url de l'idp renseigné dans le paramétrage. Connexion impossible car IDP sur le réseau client.
Piste de réflexion :
Même si le serveur IDP du client n'est directement joignable depuis le saas (serveur courrier), il est pourtant bien joignable via le poste client depuis son navigateur. La redirection ou la connexion sso devrait donc bien passer via le navigateur plutôt qu'en back via le serveur.
Mis à jour par Emmanuel DILLARD il y a environ 2 ans
- Echéance changé de 16/09/2022 à 19/09/2022
- Statut changé de A qualifier à R&D - A étudier
Mis à jour par Emmanuel DILLARD il y a environ 2 ans
- Echéance changé de 19/09/2022 à 17/10/2022
Mis à jour par Emmanuel DILLARD il y a environ 2 ans
- Tracker changé de Anomalie à Fonctionnalité
- Sujet changé de SSO avec serveur IDP interne (et non Azure) à ANALYSE - SSO avec serveur IDP interne (et non Azure)
- Echéance
17/10/2022supprimé - Statut changé de R&D - A étudier à R&D - A planifier
- Version cible mis à 21.03
Mis à jour par Emmanuel DILLARD il y a presque 2 ans
- Statut changé de R&D - A planifier à Clôturé