Corrections et interrogations avant 2.2.11
- Après déconnexion, on tombe sur une page blanche.
- fournir un paramètre pour indiquer une page de redirection
==> corrigé, renseigner SOGoSAML2LogoutURL
- vérifier la durée de vie de la session SAML : fixée à 5h. Que se passe-t-il après dans SOGo ?
A clarifier
Non reporté à Inverse
- Une fois que le SAML est fonctionnel, a-t-on encore besoin de la base des utilisateurs ?
- Si oui, SOGo va-t-il y créer les comptes à la première connexion ?
- Si oui, de quels attributs SAML (envoyés par l'IdP) aurait-il besoin pour le faire ?
- De façon générale, doit-on continuer à alimenter notre base des utilisateurs (table Mysql pour nous, ou ldap pour les autres) comme avant SAML, sans le mot de passe ?
- Si oui, SOGo va-t-il y créer les comptes à la première connexion ?
Cas de connexion d'un non employé AUF (utilisateur non existant dans la base), ex. boursier définit dans l'idp mais qui n'a pas le droit d'accéder à SOGo :
Pourrait-on :
- au minimum afficher "utilisateur inconnu" ou
- rediriger vers une url de 'gestion d'erreur 401'