Bug #9921
403 sur le menu.json proposé par Authentic
0%
Description
Depuis https://portail-agent.alfortville.fr/manage/ la requête vers le menu.json d'Authentic renvoie un 403 "bad origin".
Idem depuis l'autre combo https://mon.alfortville.fr/manage/, hobo, passerelle.
Cela empêche la construction du menu dans la barre latérale.
Le problème n'existe pas depuis https://demarches.alfortville.fr/backoffice/users/ (wcs)
Historique
Mis à jour par Benjamin Dauvergne il y a environ 8 ans
À l'instant avec mon utilisateur bdauvergne en suivant le lien donné je ne reproduis pas, aurais-tu un déroulé pour reproduire ce problème ?
Sinon ce que je disais hier c'est que la validation d'origine pour les appels JSONP/CORS se fait par rapport aux sessions SAML ouvertes, si jamais la session Django coté IdP ne correspondait plus à la session SAML coté SP (par exemple via un relogin explicite sur l'IdP ou bien parce qu'un déconnexion n'a pas marché sur le SP laissant une vieille session ouverte) et que dans cette nouvelle session Django il n'y a pas de session ouverte pour ce SP, alors on peut avoir un 403 bad origin. Un test simple est de supprimer le cookie du SP et de recharger la page, cela forcera l'ouverture d'une nouvelle sessions SAML et si ça revient c'était bien cela le problème.
Mis à jour par Frédéric Péters il y a plus d'un an
- Statut changé de Nouveau à Fermé
- Planning mis à Non
- Club mis à Non
(obsolète)