871
Commentaire:
|
1155
Mise à jour
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
1. Après déconnexion, on tombe sur une page blanche. | = Corrections et interrogations avant 2.2.11 = * Après déconnexion, on tombe sur une page blanche. |
Ligne 3: | Ligne 5: |
. ==> corrigé, renseigner '''SOGoSAML2LogoutURL''' | |
Ligne 4: | Ligne 7: |
1. Une fois que le SAML est fonctionnel, a-t-on encore besoin de la table des utilisateurs ? Si oui, comme nous le pensons, comment remplir cette table ? SOGo va-t-il y créer les comptes à la première connexion ? Si oui, de quels attributs SAML (envoyés par l'IdP) aurait-il besoin pour le faire ? |
* vérifier la durée de vie de la session SAML : fixée à 5h. Que se passe-t-il après dans SOGo ? . '''''Non reporté à Inverse''''' |
Ligne 8: | Ligne 10: |
1. Cas de connexion d'un non utilisateur AUF (non existant dans la table des utilisateurs), ex. boursier définit dans l'idp mais qui n'a pas accès à SOGo : {{attachment:erreur-connexion-compte-nonauf.png}} | * Une fois que le SAML est fonctionnel, a-t-on encore besoin de la base des utilisateurs ? * Si oui, SOGo va-t-il y créer les comptes à la première connexion ? * Si oui, de quels attributs SAML (envoyés par l'IdP) aurait-il besoin pour le faire ? * De façon générale, doit-on continuer à alimenter notre base des utilisateurs (table Mysql pour nous, ou ldap pour les autres) comme avant SAML, sans le mot de passe ? * Cas de connexion d'un non employé AUF (utilisateur non existant dans la base), ex. boursier définit dans l'idp mais qui n'a pas le droit d'accéder à SOGo : {{attachment:erreur-connexion-compte-nonauf.png}} |
Ligne 11: | Ligne 18: |
* au minimum afficher "utilisateur inconnu" ou * rediriger vers une url de 'gestion d'erreur 401' |
* au minimum afficher "utilisateur inconnu" ou * rediriger vers une url de 'gestion d'erreur 401' |
Ligne 14: | Ligne 21: |
1. vérifier la durée de vie de la session SAML : fixée à 5h. Que se passe-t-il après dans SOGo ? |
---- |
Corrections et interrogations avant 2.2.11
- Après déconnexion, on tombe sur une page blanche.
- fournir un paramètre pour indiquer une page de redirection
==> corrigé, renseigner SOGoSAML2LogoutURL
- vérifier la durée de vie de la session SAML : fixée à 5h. Que se passe-t-il après dans SOGo ?
Non reporté à Inverse
- Une fois que le SAML est fonctionnel, a-t-on encore besoin de la base des utilisateurs ?
- Si oui, SOGo va-t-il y créer les comptes à la première connexion ?
- Si oui, de quels attributs SAML (envoyés par l'IdP) aurait-il besoin pour le faire ?
- De façon générale, doit-on continuer à alimenter notre base des utilisateurs (table Mysql pour nous, ou ldap pour les autres) comme avant SAML, sans le mot de passe ?
- Si oui, SOGo va-t-il y créer les comptes à la première connexion ?
Cas de connexion d'un non employé AUF (utilisateur non existant dans la base), ex. boursier définit dans l'idp mais qui n'a pas le droit d'accéder à SOGo :
Pourrait-on :
- au minimum afficher "utilisateur inconnu" ou
- rediriger vers une url de 'gestion d'erreur 401'