Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] Auth CAS directe

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Re: [sympa-fr] Auth CAS directe

Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: Thierry Kauffmann <adresse@cachée>
  • To: adresse@cachée
  • Subject: Re: [sympa-fr] Auth CAS directe
  • Date: Wed, 18 Jul 2018 09:44:23 +0200

Bonjour,

Je viens de découvrir que nous utilisons déjà l'authentification automatique depuis notre ENT. Cela passe par un iframe dont l'URL a été "forgée" pour que ça marche.

Voici l'exemple d'url que nous utilisons :

https://casv3.univ-montp3.fr/casv3/login?service=https://listes.univ-montp3.fr/wws/sso_login_succeeded/cas?checked_cas=0

C'est en fait une url de redirection du CAS !

À adapter au cas de chacun...

Bien cordialement,

Thierry KAUFFMANN
Administrateur systèmes
DSIN - Service des Moyens Informatiques
UNIVERSITÉ PAUL-VALÉRY MONTPELLIER 3
04 67 14 22 30
Le 17/07/2018 à 17:00, Alban Rodriguez a écrit :
Bonjour,

Nous utilisons CAS pour l’authentification Sympa mais je n’arrive pas à faire en sorte que lorsqu’il existe une session CAS valide, l’utilisateur soit déjà authentifié dans Sympa.
Il est toujours nécessaire de cliquer sur le bouton dont le nom est défini avec le paramètre auth_service_friendly_name dans auth.conf
D’après la doc, j’ai l’impression que le paramètre non_blocking_redirection est justement prévu pour cela:

non_blocking_redirection on or off. Default value: on This parameter only concerns the first access to Sympa services by a user, it activates or not the non blocking redirection to the related CAS server to check automatically if the user as been previously authenticated with this CAS server. The redirection to CAS is used with the CGI parameter gateway=1 that specifies to CAS server to always redirect the user to the original URL, but just check if the user is logged. If active, the SSO service is effective and transparent, but in case the CAS server is out of order, the access to Sympa services is impossible.
Est-ce que le paramètre CGI gateway=1 doit être défini quelque part ? (serveur web ?) ou bien c’est utilisé en interne par Sympa par défaut ?

Il me semble que lors de l’un de mes tests, j’ai obtenu le fonctionnement désiré (Safari) mais depuis je n’arrive pas à le reproduire.
Avec Chrome et Firefox il faut systématiquement cliquer sur le bouton.

Je précise que je n’ai que cette méthode d’authentification définie dans auth.conf

Sympa 6.2.32

Merci pour vos suggestions

Alban

--

Alban Rodriguez

Direction du Système d'Information

adresse@cachée | 05 46 45 82 14

Université de La Rochelle




Archives gérées par MHonArc 2.6.19+.

Haut de le page