Modifications entre les versions 5 et 6
Version 5 à la date du 2014-12-02 19:46:22
Taille: 871
Éditeur: MoussaNombre
Commentaire:
Version 6 à la date du 2014-12-05 14:45:49
Taille: 1155
Éditeur: MoussaNombre
Commentaire: Mise à jour
Texte supprimé. Texte ajouté.
Ligne 1: Ligne 1:
 1. Après déconnexion, on tombe sur une page blanche. = Corrections et interrogations avant 2.2.11 =

 * Après déconnexion, on tombe sur une page blanche.
Ligne 3: Ligne 5:
   . ==> corrigé, renseigner '''SOGoSAML2LogoutURL'''
Ligne 4: Ligne 7:
 1. Une fois que le SAML est fonctionnel, a-t-on encore besoin de la table des utilisateurs ?
Si oui, comme nous le pensons, comment remplir cette table ? SOGo va-t-il y créer les comptes à la première connexion ?
Si oui, de quels attributs SAML (envoyés par l'IdP) aurait-il besoin pour le faire ?		  * vérifier la durée de vie de la session SAML : fixée à 5h. Que se passe-t-il après dans SOGo ?
  . '''''Non reporté à Inverse'''''
Ligne 8: Ligne 10:
 1. Cas de connexion d'un non utilisateur AUF (non existant dans la table des utilisateurs), ex. boursier définit dans l'idp mais qui n'a pas accès à SOGo : {{attachment:erreur-connexion-compte-nonauf.png}}  * Une fois que le SAML est fonctionnel, a-t-on encore besoin de la base des utilisateurs ?
  * Si oui, SOGo va-t-il y créer les comptes à la première connexion ?
   * Si oui, de quels attributs SAML (envoyés par l'IdP) aurait-il besoin pour le faire ?
  * De façon générale, doit-on continuer à alimenter notre base des utilisateurs (table Mysql pour nous, ou ldap pour les autres) comme avant SAML, sans le mot de passe ?

 * Cas de connexion d'un non employé AUF (utilisateur non existant dans la base), ex. boursier définit dans l'idp mais qui n'a pas le droit d'accéder à SOGo : {{attachment:erreur-connexion-compte-nonauf.png}}
Ligne 11: Ligne 18:
 * au minimum afficher "utilisateur inconnu" ou
 * rediriger vers une url de 'gestion d'erreur 401'		   * au minimum afficher "utilisateur inconnu" ou
  * rediriger vers une url de 'gestion d'erreur 401'
Ligne 14: Ligne 21:

 1. vérifier la durée de vie de la session SAML : fixée à 5h. Que se passe-t-il après dans SOGo ?		 ----

Corrections et interrogations avant 2.2.11

  • Après déconnexion, on tombe sur une page blanche.
    • fournir un paramètre pour indiquer une page de redirection

    • ==> corrigé, renseigner SOGoSAML2LogoutURL

  • vérifier la durée de vie de la session SAML : fixée à 5h. Que se passe-t-il après dans SOGo ?

    • Non reporté à Inverse

  • Une fois que le SAML est fonctionnel, a-t-on encore besoin de la base des utilisateurs ?
    • Si oui, SOGo va-t-il y créer les comptes à la première connexion ?
      • Si oui, de quels attributs SAML (envoyés par l'IdP) aurait-il besoin pour le faire ?
    • De façon générale, doit-on continuer à alimenter notre base des utilisateurs (table Mysql pour nous, ou ldap pour les autres) comme avant SAML, sans le mot de passe ?

  • Cas de connexion d'un non employé AUF (utilisateur non existant dans la base), ex. boursier définit dans l'idp mais qui n'a pas le droit d'accéder à SOGo : erreur-connexion-compte-nonauf.png

Pourrait-on :

  • au minimum afficher "utilisateur inconnu" ou
  • rediriger vers une url de 'gestion d'erreur 401'

Projet/SOGo/TestsSAML/2.2.11 (dernière édition le 2014-12-05 14:46:25 par MoussaNombre)