Accéder au contenu.
Menu Sympa

fr - RE: [sympa-fr] Pb Connexion SSO sur federation renater en 6.2.48

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

RE: [sympa-fr] Pb Connexion SSO sur federation renater en 6.2.48

Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: MENDIBOURE Catherine <adresse@cachée>
  • To: "adresse@cachée" <adresse@cachée>
  • Subject: RE: [sympa-fr] Pb Connexion SSO sur federation renater en 6.2.48
  • Date: Thu, 9 Jan 2020 15:42:17 +0000

Bonjour à tous,

 

merci David ; l’erreur était sur le SP : il manquait la ligne

ShibRequireSession On

 

Pour info, sur un autre de nos sites, nous gérons le wayf via un embedded wayf qui appelle le wayf de la fédération renater.

Dans cette conf, le paramètre ShibRequireSession  n’était pas nécessaire.

 

Merci !

 

Cathy

 

 

Cathy Mendiboure Flye Sainte Marie

Département Infrastructure et Services

CNRS-DSI – Direction des systèmes d’information

358 rue Pierre Gilles de Gennes - 31670 LABEGE

05 62 24 25 17 – adresse@cachée

 

 

Cathy

 

 

De : adresse@cachée <adresse@cachée> De la part de David Verdin
Envoyé : mardi 7 janvier 2020 12:11
À : adresse@cachée
Objet : Re: [sympa-fr] Pb Connexion SSO sur federation renater en 6.2.48

 

Bonjour,

On 03/01/2020 10:28, THOMAS Jean wrote:

Bonjour et meilleurs vœux à tous.

 

J’essaye de configurer un nouveau serveur en 6.2.48 avec une connexion SSO sur la fédération renater mais ça ne marche pas, j’ai le bouton connexion via la fedaration renater qui me sort l’erreur suivante :

 

Dans la log j’ai :

Dec 23 14:32:36 tcgisympa2 wwsympa[105932]: err main::#1544 > main::do_sso_login#3622 [robot listes-int.dsi.cnrs.fr] [session 03304764907617] [client 10.238.30.3] User could not be identified, no HTTP_MAIL HTTP header set

 

Dans mon fichier auth.conf j’ai :

 

## Here is the default auth.conf

## It defines the authentication backends used by Sympa

 

generic_sso

        service_name       Connexion via federation Renater

        service_id         federation_renater

        http_header_list   mail

        email_http_header  HTTP_MAIL

#        email_http_header  mail

        logout_url         https://listes-int.dsi.cnrs.fr/wws/sso_login/federation_renater/Shibboleth.sso/Logout?return=https%3A%2F%2Flistes-int.dsi.cnrs.fr/

 

 

user_table

        regexp                 .*

 

Normalement le bouton « connexion via la federation renater » devrait me rediriger vers une page de connexion, il ne le fait pas.

Visiblement, tu ne fais pas les redirections vers le SP.

Il faut que l'URL https://listes-int.dsi.cnrs.fr/wws/sso_login/federation_renater aille taper sur ton SP.

S'il est installé localement à la machine Sympa, tu dois avoir une config de ton  serveur web qui va activer le SP. Par exemple :

<Location /wws/sso_login/federation_renater>
        AuthType shibboleth
        ShibRequireSession On
        require shibboleth
        ShibRequestSetting applicationId federation_renater
</Location>

 

Mais si le SP est ailleurs, il faut que tu ais un frontal web qui intercepte l'URL ou alors une redirection sur ton serveur local.

Bonne journée !

DAvid

 

Quelqu’un a-t-il déjà eu ce problème ?

Qu’est-ce que j’ai oublié de faire ? où est mon erreur ?

 

Merci d’avance pour vos retours.

 

Cordialement,

Jean THOMAS

Listmaster

CNRS / DSI

adresse@cachée

 

-- 
"Mieux vaut viser la perfection et la rater que viser la médiocrité et l'atteindre."
- Francis Blanche

Attachment: image001.jpg
Description: JPEG image

Attachment: smime.p7s
Description: S/MIME cryptographic signature


Archives gérées par MHonArc 2.6.19+.

Haut de le page