Project

General

Profile

Actions

Feature #5638

open

Perte de l'URL lors de login avec CAS

Added by Hoffmann Dirk over 11 years ago. Updated about 10 years ago.

Status:
Feedback
Priority:
Normal
Assigned To:
Category:
-
Target version:
-
Start date:
12/11/2013
Due date:
02/28/2014 (over 11 years late)
% Done:

90%

Estimated time:
2.00 h

Description

Salut,
Lorsque j'accède https://forge.in2p3.fr/issues/5635#change-13126 (par exemple) sans être logué au préalable, je suis renvoyé sur la page de login. Je poursuis sur "CAS login" qui me renvoie sur oupiou, puis encore un clic pour utiliser mon certificat, et j'arrive ... sur https://forge.in2p3.fr/my/page
Autrement dit, il faut que je rentre à nouveau l'URL initial sur lequel je voulais aller. Il me semble que l'URL initialement demandé devrait "survivre" l'étape (les différentes étapes) de login, et une fois passées, je devrais me retrouver sur l'URL voulu.
Vrai ou faux (ou bug) ?

Actions #1

Updated by Barbier Cecile over 11 years ago

Je confirme, j'ai le même comportement depuis toujours et viens à nouveau de le constater pour pouvoir ajouter ce commentaire.
C'est vrai qu'il est un peu gênant de ne pas arriver directement sur la page demandée lorsque la réauthentification est nécessaire ...

Actions #2

Updated by ROUET Jean-René over 11 years ago

  • Status changed from New to In progress
  • Assigned To set to ROUET Jean-René

les 2 liens "connection CAS" n'ont effectivement pas le même comportement, seul le lien en dessous du formulaire de login se souvient de l'url origine.
le changement du comportement du lien en haut à droite demanderai de modifier redmine je crois, c'est pour ça que je ne l'avais pas fait.
je vais re-regarder.

Actions #3

Updated by Hoffmann Dirk over 11 years ago

Jean-René Rouet wrote:

les 2 liens "connection CAS" n'ont effectivement pas le même comportement, seul le lien en dessous du formulaire de login se souvient de l'url origine.

Non, j'ai testé avec le lien en dessous, justement. (Quelque chose dans ma mémoire me disait que tu me l'avais indiqué ainsi ...)
Si tu testes, penses bien à reproduire la même situation que moi : lien en dessous, puis certificat !

Actions #4

Updated by ROUET Jean-René over 11 years ago

J'ai bien testé ainsi : on perd seulement la partie finale de l'url après le #.

Actions #5

Updated by Hoffmann Dirk over 11 years ago

Jean-René Rouet wrote:

J'ai bien testé ainsi : on perd seulement la partie finale de l'url après le #.

Je ne peux pas confirmer :

Est-ce peut-être important qu'il m'indique "Votre session a expiré" quand je rentre le premier URL ?

Actions #6

Updated by Hoffmann Dirk over 11 years ago

Je confirme que c'est pareil pour moi avec l'adresse https://forge.in2p3.fr/projects/ipv6 comme point de départ (et le "CAS login" en bas de la page de login, toujours "session expired").

Actions #7

Updated by ROUET Jean-René over 11 years ago

Le cas se produit lorsque la session redmine est expirée, donc à voir si un mise à jour de redmine résoudrait ce problème.
une mise à jour du systèmes va être bientôt effectuée donc on verra à ce moment.

En attendant, j'ai augmenté les délais d'expiration de session et d'inactivité (à 48 heures)

Actions #8

Updated by Hoffmann Dirk over 11 years ago

Mesure immédiate timeout = 48h (au lieu de 4h). Faite tout de suite par Jean-René.

Actions #9

Updated by Hoffmann Dirk over 11 years ago

  • Category set to Redmine
Actions #10

Updated by Hoffmann Dirk over 11 years ago

  • Due date changed from 01/31/2014 to 02/28/2014
  • % Done changed from 0 to 40

Quelques problèmes persistent, mais pas solvable par nous.

Jean-René soumet (après vérification de doublons) un rapport / proposition de solution dans les tuyeaux de la communauté redmine.

Actions #11

Updated by ROUET Jean-René about 11 years ago

  • Target version set to Upgrade Redmine 2.5.1
Actions #12

Updated by ROUET Jean-René about 11 years ago

  • Target version deleted (Upgrade Redmine 2.5.1)
Actions #13

Updated by Hoffmann Dirk about 11 years ago

J'en déduis que ce n'est pas encore résolu. Mise en "Suspended" du ticket ?

Actions #14

Updated by ROUET Jean-René about 11 years ago

  • Tracker changed from Bug to Feature
  • Project changed from 144 to IN2P3-Forge Project
  • Category deleted (Redmine)

les liens en haut à droite de la page 'login by cas" ou "login" renvoient toujours sur my_page.
les liens contextuels au formulaire de login (au milieu de la page donc) retournent à la page demandée (sans l'ancre cad le texte après le dièse).

je dois fouiller dans les tickets de redmine lui-même pour trouver un début de solution.

je ne considère pas cela comme un bug cependant

je déplace le ticket dans le projet "forge", c'est plus sa place.

Actions #15

Updated by Hoffmann Dirk about 11 years ago

J'ai l'impression que la redirection s'est un peu amélioré. Est-ce seulement parce que je travaille plus avec redmine sur tous mes PCs, et du coup je tombe moins souvent dans le timeout ? Ou tu as fait quelque chose pour améliorer ?

Actions #16

Updated by Barbier Cecile about 11 years ago

De mon côté je trouve que le timeout est maintenant moins long qu'avant ... du jour au lendemain je dois me réauthentifier (ça ne me dérange pas plus que cela).
Quelque chose a-t-il changé récemment ?

Actions #17

Updated by Barbier Cecile almost 11 years ago

  • Status changed from In progress to Closed
  • % Done changed from 40 to 100

Jean-René n'a pas reproduit récemment le problème décrit, peut-être lié à des expirations de sessions oupiou et/ou redmine.
Je ferme donc le ticket, quitte à en ouvrir un autre si un fonctionnement bizarre réapparaissait.

Actions #18

Updated by Hoffmann Dirk almost 11 years ago

Barbier Cecile wrote:

Jean-René n'a pas reproduit récemment le problème décrit, peut-être lié à des expirations de sessions oupiou et/ou redmine.
Je ferme donc le ticket, quitte à en ouvrir un autre si un fonctionnement bizarre réapparaissait.

Je ne valide pas.

Je viens de confirmer l'existence du problème :
Je rentre dans mon navigateur (après absence de 56 heures) l'URL https://forge.in2p3.fr/projects/nectarcam/, je suis renvoyé sur la page de login (redmine), je choisis "Login par CAS" en bas de cette page, j'arrive sur la page oupiou, utilise mon certificat pour m'authentifier et suis renvoyé sur https://forge.in2p3.fr/my/page au lieu de l'URL initial.

Actions #19

Updated by Barbier Cecile almost 11 years ago

  • Status changed from Closed to Feedback

C'est bien ce que Jean-René soupçonnait ...

Maintenant je mets le ticket en feedback pour Jean-René pour savoir ce qu'on en fait mais ce serait bien de conclure sur ce sujet même si ça reste comme ça.

Actions #20

Updated by Hoffmann Dirk over 10 years ago

Qu'en est-il de ce problème ? Je m'y heurte toujours une ou deux fois par semaine.
Je vois deux possibilités :
  • Debugger la chaîne redmine-oupiou-certificat-oupiou-redmine pour transmettre correctement les consignes de redirection
  • Modifier la page de login redmine (ne plus l'utiliser, mais renvoyer directement sur oupiou), afin d'éviter l'étape qui fait perdre la référence à la page initialement demandée par l'utilisateur. Dans ce cas, on pourrait garder "login_orig" (avec un lien au bon endroit) pour les utilisateurs qui n'utilisent ni CAS/AFS, ni CTA, ni certificat.
Actions #21

Updated by Hoffmann Dirk about 10 years ago

  • % Done changed from 100 to 90

Il me semble que #4848 est un prédécesseur doublon de ma demande. En fait, j'ai aussi des messages en russe et autres langues "bizarres" (i.e. qui ne se trouvent pas dans ma liste de langues acceptées par le client HTTP).

Cela s'est un peu amélioré après la prolongation du timeout (il y a quelques mois). Mais surtout après une "absence" de quelques jours (pas moins d'un jour, mais pas plus de 4 ou 5 non plus - la zone critique est entre 2 et 3 jours de "pause" du navigateur).

Toutefois, il me semble que le status/pourcentage ne sont plus bons à l'heure actuelle.

Actions

Also available in: Atom PDF