IN2P3-Forge Project

Je confirme, j'ai le même comportement depuis toujours et viens à nouveau de le constater pour pouvoir ajouter ce commentaire.
C'est vrai qu'il est un peu gênant de ne pas arriver directement sur la page demandée lorsque la réauthentification est nécessaire ...

Jean-René Rouet wrote:

les 2 liens "connection CAS" n'ont effectivement pas le même comportement, seul le lien en dessous du formulaire de login se souvient de l'url origine.

Non, j'ai testé avec le lien en dessous, justement. (Quelque chose dans ma mémoire me disait que tu me l'avais indiqué ainsi ...)
Si tu testes, penses bien à reproduire la même situation que moi : lien en dessous, puis certificat !

J'ai bien testé ainsi : on perd seulement la partie finale de l'url après le #.

Jean-René Rouet wrote:

J'ai bien testé ainsi : on perd seulement la partie finale de l'url après le #.

Je ne peux pas confirmer :

• J'essaie (maintenant d'un autre ordinateur) d'accéder https://forge.in2p3.fr/issues/5638#change-13130
• J'arrive tout de suite (redirection automatique ?) sur https://forge.in2p3.fr/login#change-13130
• Où serait caché la partie "/issues/" dans ce deuxième URL ? Peut-être dans le HTML ?
• En tout cas, après login, je suis sur https://forge.in2p3.fr/my/page, pas sur ce ticket.

Est-ce peut-être important qu'il m'indique "Votre session a expiré" quand je rentre le premier URL ?

Je confirme que c'est pareil pour moi avec l'adresse https://forge.in2p3.fr/projects/ipv6 comme point de départ (et le "CAS login" en bas de la page de login, toujours "session expired").

Le cas se produit lorsque la session redmine est expirée, donc à voir si un mise à jour de redmine résoudrait ce problème.
une mise à jour du systèmes va être bientôt effectuée donc on verra à ce moment.

En attendant, j'ai augmenté les délais d'expiration de session et d'inactivité (à 48 heures)

Mesure immédiate timeout = 48h (au lieu de 4h). Faite tout de suite par Jean-René.

J'en déduis que ce n'est pas encore résolu. Mise en "Suspended" du ticket ?

J'ai l'impression que la redirection s'est un peu amélioré. Est-ce seulement parce que je travaille plus avec redmine sur tous mes PCs, et du coup je tombe moins souvent dans le timeout ? Ou tu as fait quelque chose pour améliorer ?

De mon côté je trouve que le timeout est maintenant moins long qu'avant ... du jour au lendemain je dois me réauthentifier (ça ne me dérange pas plus que cela).
Quelque chose a-t-il changé récemment ?

Barbier Cecile wrote:

Jean-René n'a pas reproduit récemment le problème décrit, peut-être lié à des expirations de sessions oupiou et/ou redmine.
Je ferme donc le ticket, quitte à en ouvrir un autre si un fonctionnement bizarre réapparaissait.

Je ne valide pas.

Je viens de confirmer l'existence du problème :
Je rentre dans mon navigateur (après absence de 56 heures) l'URL https://forge.in2p3.fr/projects/nectarcam/, je suis renvoyé sur la page de login (redmine), je choisis "Login par CAS" en bas de cette page, j'arrive sur la page oupiou, utilise mon certificat pour m'authentifier et suis renvoyé sur https://forge.in2p3.fr/my/page au lieu de l'URL initial.

• Debugger la chaîne redmine-oupiou-certificat-oupiou-redmine pour transmettre correctement les consignes de redirection
• Modifier la page de login redmine (ne plus l'utiliser, mais renvoyer directement sur oupiou), afin d'éviter l'étape qui fait perdre la référence à la page initialement demandée par l'utilisateur. Dans ce cas, on pourrait garder "login_orig" (avec un lien au bon endroit) pour les utilisateurs qui n'utilisent ni CAS/AFS, ni CTA, ni certificat.