Development #18725: Se brancher sur sso.entrouvert.org - Scrutiny - Redmine Entr’ouvert

Development #18725

Se brancher sur sso.entrouvert.org

Ajouté par Frédéric Péters il y a plus de 6 ans. Mis à jour il y a plus d'un an.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Version cible:

Début:

15 septembre 2017

Echéance:

% réalisé:

Temps estimé:

Patch proposed:

Non

Planning:

Non

Description

Ça ne l'est pas et c'est dommage.

Révisions associées

Révision af207541 (diff)
Ajouté par Frédéric Péters il y a environ 5 ans

add support for login/logout via django-mellon (#18725)

Historique

Mis à jour par Pierre Ducroquet il y a environ 2 ans

Tags mis à acloturer
Statut changé de Nouveau à Information nécessaire
Planning mis à Non

Qu'est-ce-que sso.entrouvert.org ? https://cresson.entrouvert.org/ ?

Mis à jour par Frédéric Péters il y a environ 2 ans

Tags ~~acloturer~~ supprimé
Statut changé de Information nécessaire à Nouveau

Oui.

Mis à jour par Pierre Ducroquet il y a plus d'un an

J'ai tenté de suivre les infos de https://dev.entrouvert.org/projects/authentic/wiki/Configuration_en_tant_que_ServiceProvider et m'inspirer de ce qui est fait pour barbacompta, mais sans succès.
J'ai installé le paquet python3-django-mellon qui n'était pas installé, généré les saml.{key,crt} et posé le idp-metadata.xml dans /etc/scrutiny, ajouté dans settings.py la configuration suivante:

## adding sso to scrutiny, inspired by barbacompta

if os.path.exists('/etc/scrutiny/idp-metadata.xml'):
    AUTHENTICATION_BACKENDS = ('mellon.backends.SAMLBackend',)

    MELLON_ATTRIBUTE_MAPPING = {
        'username': '{attributes[username][0]}',
        'email': '{attributes[email][0]}',
        'first_name': '{attributes[first_name][0]}',
        'last_name': '{attributes[last_name][0]}',
    }
    MELLON_SUPERUSER_MAPPING = {"is_superuser": ("true",)}
    MELLON_USERNAME_TEMPLATE = "{attributes[username][0]}" 
    MELLON_PUBLIC_KEYS = ['/etc/scrutiny/saml.crt']
    MELLON_PRIVATE_KEY = '/etc/scrutiny/saml.key'
    MELLON_IDENTITY_PROVIDERS = [{'METADATA': '/etc/scrutiny/idp-metadata.xml'}]

Mais la page /admin de scrutiny continue de me demander un login a lieu de me renvoyer vers cresson.

Mis à jour par Paul Marillonnet il y a plus d'un an

Statut changé de Nouveau à En cours
Assigné à mis à Paul Marillonnet

J’ai simplement ajouté dans ce bloc :

INSTALLED_APPS += ('mellon',)

et ai fait la conf côté cresson : https://cresson.entrouvert.org/admin/saml/libertyprovider/40/change/

En allant sur https://scrutiny.entrouvert.org/login on a bien le sso, par contre sans être connecté la vue /admin qui nous intéresse ici renvoie vers la vue d’authn locale /admin/login. Je regarde.

Mis à jour par Paul Marillonnet il y a plus d'un an

Statut changé de En cours à Solution déployée

Voilà, il manquait simplement encore :

    LOGIN_URL = 'mellon_login'
    LOGOUT_URL = 'mellon_logout'

le SSO est là, on pourrait imaginer un ticket pour afficher dans un encart en haut à droite les infos de connexion, nom prénom de la personne connectée etc.

Mis à jour par Pierre Ducroquet il y a plus d'un an

Assigné à changé de Paul Marillonnet à Benjamin Dauvergne

Super, merci bien et merci pour les infos.
Concernant ce ticket, est-ce-que le but était que la page d'accueil soit restreinte au SSO, ou est-ce-que la situation présente est suffisante ?

Mis à jour par Frédéric Péters il y a plus d'un an

Assigné à ~~Benjamin Dauvergne~~ supprimé

C'était juste l'accès backoffice (/admin/) qui était concerné, le reste peut rester public.

Mis à jour par Transition automatique il y a plus d'un an

Automatic expiration

Formats disponibles : Atom PDF

Projet

Général

Profil

Scrutiny

Demandes

Rapports personnalisés