Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] Pb Connexion SSO sur federation renater en 6.2.48

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Chronologique Discussions  
  • From: David Verdin <adresse@cachée>
  • To: adresse@cachée
  • Subject: Re: [sympa-fr] Pb Connexion SSO sur federation renater en 6.2.48
  • Date: Tue, 7 Jan 2020 12:11:07 +0100

Bonjour,

On 03/01/2020 10:28, THOMAS Jean wrote:

Bonjour et meilleurs vœux à tous.

 

J’essaye de configurer un nouveau serveur en 6.2.48 avec une connexion SSO sur la fédération renater mais ça ne marche pas, j’ai le bouton connexion via la fedaration renater qui me sort l’erreur suivante :

 

Dans la log j’ai :

Dec 23 14:32:36 tcgisympa2 wwsympa[105932]: err main::#1544 > main::do_sso_login#3622 [robot listes-int.dsi.cnrs.fr] [session 03304764907617] [client 10.238.30.3] User could not be identified, no HTTP_MAIL HTTP header set

 

Dans mon fichier auth.conf j’ai :

 

## Here is the default auth.conf

## It defines the authentication backends used by Sympa

 

generic_sso

        service_name       Connexion via federation Renater

        service_id         federation_renater

        http_header_list   mail

        email_http_header  HTTP_MAIL

#        email_http_header  mail

        logout_url         https://listes-int.dsi.cnrs.fr/wws/sso_login/federation_renater/Shibboleth.sso/Logout?return=https%3A%2F%2Flistes-int.dsi.cnrs.fr/

 

 

user_table

        regexp                 .*

 

Normalement le bouton « connexion via la federation renater » devrait me rediriger vers une page de connexion, il ne le fait pas.

Visiblement, tu ne fais pas les redirections vers le SP.

Il faut que l'URL https://listes-int.dsi.cnrs.fr/wws/sso_login/federation_renater aille taper sur ton SP.

S'il est installé localement à la machine Sympa, tu dois avoir une config de ton  serveur web qui va activer le SP. Par exemple :

<Location /wws/sso_login/federation_renater>
        AuthType shibboleth
        ShibRequireSession On
        require shibboleth
        ShibRequestSetting applicationId federation_renater
</Location>


Mais si le SP est ailleurs, il faut que tu ais un frontal web qui intercepte l'URL ou alors une redirection sur ton serveur local.

Bonne journée !

DAvid

 

Quelqu’un a-t-il déjà eu ce problème ?

Qu’est-ce que j’ai oublié de faire ? où est mon erreur ?

 

Merci d’avance pour vos retours.

 

Cordialement,

Jean THOMAS

Listmaster

CNRS / DSI

adresse@cachée

 

-- 
"Mieux vaut viser la perfection et la rater que viser la médiocrité et l'atteindre."
- Francis Blanche

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature




Archives gérées par MHonArc 2.6.19+.

Haut de le page