SSO avec LemonLDAP

jlemangarin · wrote on Jan 30, 2024, 8:33 AM

@Frédéric

Merci pour ces informations !

A des fins de test, pourriez vous essayer de désactiver la vérification de signature des messages SLO et ré essayer ?

Merci d'avance !

Frédéric · wrote on Jan 30, 2024, 9:13 AM

je regarde si c'est un paramétrage global à lemonLdap ou si on peut le modifier que pour l'entrée GoFast

Frédéric · wrote on Jan 30, 2024, 10:08 AM

on a désactivé la vérif SLO : on a un message "SLO request is not valid" désormais

jlemangarin · wrote on Jan 30, 2024, 10:51 AM

@Frédéric La vous avez désactivé "Signature des messages SLO", c'est la vérification de la signature qu'il faudrait désactiver pour coïncider avec le premier message d'erreur

Frédéric · wrote on Jan 30, 2024, 1:00 PM

idem : slo request is not valid

jlemangarin · wrote on Jan 31, 2024, 9:07 AM

Bonjour @Frédéric

Pourriez vous essayer avec les paramètres initiaux (Je vois que Signature des messages SLO est resté à Désactivé alors qu'il était avant à Default), juste en mettant le paramètre "Vérification de la signature des messages SLO" à Désactivé ?

Merci d'avance !

Frédéric · wrote on Jan 31, 2024, 10:57 AM

SLO request is not valid

Frédéric · wrote on Jan 31, 2024, 10:58 AM

on a rien à changer côté sécurité GoFAST ?

jlemangarin · wrote on Jan 31, 2024, 11:17 AM

@Frédéric

Non rien de particulier, merci pour ces tests en tout cas !

Il va falloir faire des analyses plus poussés dans nos environnements dans ce cas, en attendant nous vous conseillons de ne pas activer le SLO pour que la déconnexion se fasse de manière classique

Bonne journée !

Frédéric · wrote on Jan 31, 2024, 12:37 PM

j'ai désactivé côté lemonLdap; et pourtant j'ai toujours le meme message , étrange ?

jlemangarin · wrote on Jan 31, 2024, 3:28 PM

@Frédéric

Pourriez-vous plutôt essayer dans la configuration GoFAST de retirer l'URL de Logout SSO ?

Merci d'avance !

Frédéric · wrote on Jan 31, 2024, 5:24 PM

c'est un champ obligatoire, je ne peux pas le laisser vide

jlemangarin · wrote on Feb 6, 2024, 9:51 AM

Bonjour @Frédéric

En attendant d'en savoir plus sur ce sujet j'ai désactivé le SLO sur votre environnement, pourriez vous ré essayer ?

Merci d'avance !

Cordialement,

Frédéric · wrote on Feb 6, 2024, 3:26 PM

This post is deleted!

Frédéric · wrote on Feb 6, 2024, 3:31 PM

il a fallu que je réimporte les méta données dans lemonLdap, à priori cela fonctionne la deconnexion au moins avec mon compte

jlemangarin · wrote on Feb 6, 2024, 3:57 PM

@Frédéric Effectivement il est possible qu'une modification de configuration côté SP nécessite de réimporter les métadonnées côté IdP.

Merci pour votre retour !