Bug #11394
Problème de SLO
0%
Description
- Je suis sur le portail citoyen https://nancy.test.entrouvert.org/, déconnecté
- Je clique sur connexion
- Je me loggue, je suis connecté
- Je vais sur une démarche (sur w.c.s donc)
- Je reviens sur combo https://nancy.test.entrouvert.org/
- Je clique sur déconnexion et je laisse le truc se faire seul sans cliquer sur "continuer"
- Je suis toujours connecté sur combo (alors que je ne devrais plus l'être) et plus sur w.c.s.
Note : si je ne passe pas par w.c.s, le SLO se fait bien sur combo.
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a presque 8 ans
- Projet changé de Combo à django-mellon
Combo ne connait rien à SAML.
Mis à jour par Frédéric Péters il y a presque 8 ans
(et perso, je reproduis)
La danse du SLO se termine pour mois sur :
https://nancy.test.entrouvert.org/accounts/mellon/logout/?SAMLResponse=pZLLaoNAFIZfRWYfx0vUOBjBKwRSKG3Iopsy6JAKOiNzjiV9%2B06UlKTQbLo8l%2F871wT40I9sr05qwhcBo5IgrPPQS2BzaEsmLZni0AGTfBDAsGGv2dOeebbDRq1QNaonN5LHCg4gNHZKEmtXbsl75UVFVVXROgv8yI9rd%2BPUTpnHbuz6UZhnJk1e%2BzooI%2FBzzw02XhzXQZUHURZnWbGuyjoLyqKM%2FDWxjkKDKbAlpp6RA0xiJwG5RONy3HDlhCs3PLguCwLmh2%2FEKgVgJznOqg%2FEERilksvmy0YTsoVEraZP07it9InyplGTRKCD6HslaT9vj5I0uczP5oo6vXIaJaU4G%2FTqb2LXjvSi9QwSecuRJ%2FSWlSxnekWOE9xbhWqFdeT9JB4vHuZstuyyFZr8C%2FPMzRF5v%2FwNoenS7i3sl%2BvHvH%2B19Bs%3D&SigAlg=http%3A%2F%2Fwww.w3.org%2F2000%2F09%2Fxmldsig%23rsa-sha1&Signature=Hr%2Bjl%2BRcsbq0LDUeoY2Rvp7XZ1d39JosDODIcA%2Fm07VzufBjJKpRDnya9I4K4R87ISxyvztD3WJym7vipIWH7OEOS5fPhUzNRO0imU5XwQhr3%2BjzmqGTQ2HHjyL0xj6FrcdGSvbQTYBhmR8uKvCrOm9KyvQ8yVK%2FNUm2MttSgeU%3D
qui redirige vers l'accueil où je suis toujours loggué.
Mis à jour par Josué Kouka il y a presque 8 ans
J'ai pu le reproduire sur firefox et non sur chrome
Mis à jour par Frédéric Péters il y a presque 8 ans
- Assigné à changé de Benjamin Dauvergne à Frédéric Péters
Comme je le reproduis (mais pas en local), je vais débugguer.
Mis à jour par Frédéric Péters il y a presque 8 ans
Il y a logout mais en même temps il y a une requête à /__services.js qui fait du SSO via le PassiveAuthenticationMiddleware qui fait qu'à la fin du SLO authentic regarde ses sessions et découvre qu'il en reste encore et donc répond avec PartialLogout comme status code.
Deux possibilités faciles d'accès :
- dans le middleware, ne pas tenter de SSO sur /__services.js (combo.apps.publik.views.services_js) * dans la vue logout, terminer avec un auth.logout(request) (dans sp_logout_response).
Une préférence ?
Mis à jour par Benjamin Dauvergne il y a presque 8 ans
Je dirai qu'il faut éviter que les __services.js soient chargés sur la vue de logout d'authentic (si je comprends bien c'est là que ça a lieu, le logout étant effectif coté combo avant qu'on arrive sur authentic).
Mis à jour par Frédéric Péters il y a presque 8 ans
J'y ai pensé (et c'est compliqué), mais le __services.js peut légitimement être utile partout.
Mis à jour par Benjamin Dauvergne il y a presque 8 ans
Oui mais si on enlève le SSO passif sur __service.js ça ne va pas casser le /manage ?
Bon en attendant le auth.logout(request) en rab dans la vue de traitement des réponses de logout ça me va.
Mis à jour par Frédéric Péters il y a presque 8 ans
- Statut changé de Nouveau à Résolu (à déployer)
commit 80c748820a94c28fa6c5dcf14bb4ab1682c3d1ad
Author: Frédéric Péters <fpeters@entrouvert.com>
Date: Thu Jun 16 16:13:04 2016 +0200
misc: force another auth.logout() after coming back from the IdP (#11394)
Mis à jour par Benjamin Dauvergne il y a plus de 6 ans
- Statut changé de Résolu (à déployer) à Fermé
misc: force another auth.logout() after coming back from the IdP (#11394)