Forum GLPI-Project

caranes

Member

Registered: 2022-10-07

Posts: 4

[GLPI 10.0.X] Mise en place authentification CAS

Bonjour,

J'ai besoin de mettre en place authentification par CAS mais celle-ci semble poser problème à cause de l'URL du service est envoyée en HTTP à la place de HTTPS.

Serveur Oracle Linux 8/PHP 7.4

[2022-10-07 13:03:01] glpiphplog.CRITICAL:   *** Uncaught Exception CAS_AuthenticationException: CAS URL: https://XXXXXXXXXXXX/serviceValidate?service=http%3A%2F%2FXXXX.XXXX.fr%2Ffront%2Flogin.php%3Fcasaction%3Dcheck&ticket=ST-XXXXXXXXX
Authentication failure: Ticket not validated
Reason: [UNAUTHORIZED_SERVICE] CAS error: L'application pour laquelle vous avez tenté de vous authentifier n'est pas autorisée à
CAS response: <cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
    <cas:authenticationFailure code='UNAUTHORIZED_SERVICE'>
            L&#039;application pour laquelle vous avez tent&amp;eacute; de vous authentifier n&#039;est pas autoris&amp;eacute;e &amp;agrave; </cas:authenticationFailure>
</cas:serviceResponse>
in /usr/share/pear/CAS/Client.php at line 3480
  Backtrace :
  /usr/share/pear/CAS/Client.php:1637                CAS_Client->validateCAS20()
  /usr/share/pear/CAS/Client.php:1470                CAS_Client->isAuthenticated()
  /usr/share/pear/CAS.php:1143                       CAS_Client->forceAuthentication()
  src/Auth.php:511                                   phpCAS::forceAuthentication()
  src/Auth.php:752                                   Auth->getAlternateAuthSystemsUserLogin()
  front/login.php:89                                 Auth->login()

Dans configuration générale, mon application est bien en HTTPS.

Savez-vous si il y a endroit où l'on peut spécifier l'url qui interroge le service CAS ?

Merci d'avance,

Last edited by caranes (2022-10-26 11:12:40)

cconard96

Moderator

Registered: 2018-07-31

Posts: 2,813

Website

Re: [GLPI 10.0.X] Mise en place authentification CAS

Bonjour,

L'URL de la configuration de l'application est-elle définie avec HTTPS dans l'onglet Configuration > Général > Configuration générale ?

---

GLPI Collaborator and Plugin Developer.
My non-English comments are automated translations. Sorry for any confusion that causes.
Mes commentaires non anglais sont des traductions automatiques. Désolé pour toute confusion qui cause.
Mis comentarios que no están en inglés son traducciones automáticas. Perdón por cualquier confusión que cause.

caranes

Member

Registered: 2022-10-07

Posts: 4

Re: [GLPI 10.0.X] Mise en place authentification CAS

Bonjour,
Merci pour ce retour.

Le site est bien configuré en HTTPS dans le champ "URL de l'application".

caranes

Member

Registered: 2022-10-07

Posts: 4

Re: [GLPI 10.0.X] Mise en place authentification CAS

Bonjour,

Personne n'utilise le CAS ?

cconard96

Moderator

Registered: 2018-07-31

Posts: 2,813

Website

Re: [GLPI 10.0.X] Mise en place authentification CAS

Désolé, je ne l'utilise pas et je n'ai pas encore pris le temps de comprendre ce dont j'aurais besoin pour l'ajouter à mon instance de développement GLPI.

---

GLPI Collaborator and Plugin Developer.
My non-English comments are automated translations. Sorry for any confusion that causes.
Mes commentaires non anglais sont des traductions automatiques. Désolé pour toute confusion qui cause.
Mis comentarios que no están en inglés son traducciones automáticas. Perdón por cualquier confusión que cause.

ligenix

Member

Registered: 2021-04-13

Posts: 57

Re: [GLPI 10.0.X] Mise en place authentification CAS

Bonsoir,

Au vu du message d'erreur renvoyé, il est fort probable que votre application GLPI ne soit pas autorisée au niveau du serveur CAS lui-même.

Vous pouvez vérifier ce point en contactant l'administrateur du serveur CAS et lui demander alors l'ajout de l'URL de votre serveur GLPI.

Cordialement

caranes

Member

Registered: 2022-10-07

Posts: 4

Re: [GLPI 10.0.X] Mise en place authentification CAS

Bonjour,

J'ai commencé par le serveur CAS avant d'ouvrir une demande ici

J'ai ajouté l'URL http/glpi dans l'application CAS pour que GLPI soit reconnu également en HTTP. Malheureusement, j'ai des erreurs de redirection ensuite puisque le serveur GLPI n'est pas accessible via http.

La page n’est pas redirigée correctement
Firefox a détecté que le serveur redirige la demande pour cette adresse d’une manière qui n’aboutira pas.

et page blanche pour Chrome.

David MASSON

Member

Registered: 2022-11-15

Posts: 2

Re: [GLPI 10.0.X] Mise en place authentification CAS

Bonjour, je rencontre apparement le même soucis.

Après mise en place de la configuration CAS, page blanche au login. L'utilisation de l'annuaire LDAP reste fonctionnelle en suffixant l'url par : /index.php?noAUTO=1.

Actuellement en pleine migration depuis une ancienne version (0.83.6), je remarque que la configuration CAS est fonctionnelle jusqu'à la version 9.4.0, ensuite même soucis rencontré que sur la version 10.0.5 (page blanche).

Deux plateformes utilisées :
- RHEL 8 avec PHP56 pour les anciennes versions de GLPI.
- RHEL 8 avec PHP8 pour les nouvelles versions de GLPI.

Disponible pour échanger sur le sujet.

Last edited by David MASSON (2022-11-16 00:41:44)

ligenix

Member

Registered: 2021-04-13

Posts: 57

Re: [GLPI 10.0.X] Mise en place authentification CAS

Bonsoir,

J'ai rencontré ce problème suite à la mise à jour de php-pear-CAS en version 1.6.0, si c'est votre cas vous essayer la commande `dnf downgrade php-pear-CAS` pour revenir en version 1.5.0.

Sinon je n'ai pas mieux actuellement.

David MASSON

Member

Registered: 2022-11-15

Posts: 2

Re: [GLPI 10.0.X] Mise en place authentification CAS

Bonsoir,

J'ai effectivement avancé sur la problèmatique la semaine dernière et j'ai les mêmes conclusions. Je confirme que php-pear-cas en version 1.6.0 pose soucis.
Je suis passé dans la version précédente ce qui a résolu mon soucis.

Merci pour votre réponse.