Backlog Courrier

Pour les besoins d'un client nous avons déployé une instance de test sur le saas pour effectuer une connexion SOO.

Particularités :
Son IDP n'est pas Azure AD mais Ping Federate (https://www.pingidentity.com/fr/resources/content-library/data-sheets/3013-pingfederate-fiche-produits.html)
Son serveur IDP n'est pas accessible depuis le web, uniquement depuis son réseau local.

La solution Ping Federate autorise et permet l'échange de ficheirs saml pour la connexion sso. Les configurations ont été faites côté client et côté Saas.

Erreur :
Nous avons une erreur 500 indiquant que les métadonnées ne sont pas trouvées (ticket lié)

Hypothèse :
Le serveur Courrier en Saas essaye de communiquer directement avec l'url de l'idp renseigné dans le paramétrage. Connexion impossible car IDP sur le réseau client.

Piste de réflexion :
Même si le serveur IDP du client n'est directement joignable depuis le saas (serveur courrier), il est pourtant bien joignable via le poste client depuis son navigateur. La redirection ou la connexion sso devrait donc bien passer via le navigateur plutôt qu'en back via le serveur.