|
Taille: 796
Commentaire:
|
← Version 7 à la date du 2014-12-05 14:46:25 ⇥
Taille: 1182
Commentaire: Mise à jour
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| 1. Après déconnexion, on tombe sur une page blanche | = Corrections et interrogations avant 2.2.11 = |
| Ligne 3: | Ligne 3: |
| 1. Une fois que le SAML est fonctionnel, a-t-on encore besoin de la table des utilisateurs ? Si oui, comme je le pense, comment remplir cette table ? SOGo va-t-il y créer les comptes à la première connexion ? Si oui, de quels attributs SAML (envoyés par l'IdP) aurait-il besoin pour le faire ? |
* Après déconnexion, on tombe sur une page blanche. * fournir un paramètre pour indiquer une page de redirection . ==> corrigé, renseigner '''SOGoSAML2LogoutURL''' |
| Ligne 7: | Ligne 7: |
| 1. Cas de connexion d'un non utilisateur AUF (non existant dans la table des utilisateurs), ex. boursier définit dans l'idp mais qui n'a pas accès à SOGo : {{attachment:erreur-connexion-compte-nonauf.png}} | * vérifier la durée de vie de la session SAML : fixée à 5h. Que se passe-t-il après dans SOGo ? . '''''A clarifier''''' . '''''Non reporté à Inverse''''' * Une fois que le SAML est fonctionnel, a-t-on encore besoin de la base des utilisateurs ? * Si oui, SOGo va-t-il y créer les comptes à la première connexion ? * Si oui, de quels attributs SAML (envoyés par l'IdP) aurait-il besoin pour le faire ? * De façon générale, doit-on continuer à alimenter notre base des utilisateurs (table Mysql pour nous, ou ldap pour les autres) comme avant SAML, sans le mot de passe ? * Cas de connexion d'un non employé AUF (utilisateur non existant dans la base), ex. boursier définit dans l'idp mais qui n'a pas le droit d'accéder à SOGo : {{attachment:erreur-connexion-compte-nonauf.png}} |
| Ligne 10: | Ligne 19: |
| - au minimum afficher "utilisateur inconnu" ou - rediriger vers une url de 'gestion d'erreur 401' |
* au minimum afficher "utilisateur inconnu" ou * rediriger vers une url de 'gestion d'erreur 401' |
| Ligne 13: | Ligne 22: |
| 1. vérifier la durée de vie de la session SAML : fixée à 5h. Que se passe-t-il après dans SOGo ? | ---- |
Corrections et interrogations avant 2.2.11
- Après déconnexion, on tombe sur une page blanche.
- fournir un paramètre pour indiquer une page de redirection
==> corrigé, renseigner SOGoSAML2LogoutURL
- vérifier la durée de vie de la session SAML : fixée à 5h. Que se passe-t-il après dans SOGo ?
A clarifier
Non reporté à Inverse
- Une fois que le SAML est fonctionnel, a-t-on encore besoin de la base des utilisateurs ?
- Si oui, SOGo va-t-il y créer les comptes à la première connexion ?
- Si oui, de quels attributs SAML (envoyés par l'IdP) aurait-il besoin pour le faire ?
- De façon générale, doit-on continuer à alimenter notre base des utilisateurs (table Mysql pour nous, ou ldap pour les autres) comme avant SAML, sans le mot de passe ?
- Si oui, SOGo va-t-il y créer les comptes à la première connexion ?
Cas de connexion d'un non employé AUF (utilisateur non existant dans la base), ex. boursier définit dans l'idp mais qui n'a pas le droit d'accéder à SOGo :
Pourrait-on :
- au minimum afficher "utilisateur inconnu" ou
- rediriger vers une url de 'gestion d'erreur 401'