impossible de générer le token pour Azure XOAUTH2

Installation & Configuration du logiciel
Avatar du membre
Nicovmax
Gsup LEVEL 1
Messages : 10
Enregistré le : mer. 8 déc. 2021 17:23

Bonjour,

ça fait plusieurs jours que je fais des tests et tente de debug mais j'ai toujours le même souci, impossible de générer le Token correctement après avoir tenté plusieurs fois la configuration en BO de gestsup et sur office365, et ce avec plusieurs comptes.

Après avoir renseigné tous les champs et s'être connecté avec le bon compte sur office en ligne on peut voir uniquement une page blanche, si on refresh on peut voir ce message :

Code : Tout sélectionner

Only Google, Microsoft and Yahoo OAuth2 providers are currently supported in this script.
ensuite, si j'active le débug on a ça comme erreur :

Code : Tout sélectionner

Fatal error: Uncaught League\OAuth2\Client\Provider\Exception\IdentityProviderException: Unauthorized in /var/www/gestsup/vendor/greew/oauth2-azure-provider/src/Provider/Azure.php:89 Stack trace: 
  #0 /var/www/gestsup/vendor/league/oauth2-client/src/Provider/AbstractProvider.php(628): Greew\OAuth2\Client\Provider\Azure->checkResponse() 
  #1 /var/www/gestsup/vendor/league/oauth2-client/src/Provider/AbstractProvider.php(537): League\OAuth2\Client\Provider\AbstractProvider->getParsedResponse() 
  #2 /var/www/gestsup/get_oauth_token.php(267): League\OAuth2\Client\Provider\AbstractProvider->getAccessToken() 
  #3 {main} thrown in /var/www/gestsup/vendor/greew/oauth2-azure-provider/src/Provider/Azure.php on line 89
j'ai rajouté un debug sur ce fichier vendor/league/oauth2-client/src/Provider/AbstractProvider.php ligne 779

Code : Tout sélectionner

        echo '<pre>';
        var_dump($content);
        echo '</pre>';
        die();
et voici le résultat :

Code : Tout sélectionner

"error":"invalid_client","error_description":"AADSTS7000215: Invalid client secret provided. Ensure the secret being sent in the request is the client secret value, not the client secret ID, for a secret added to app '94c1e152-xxxx-48b9-927e-e078ad252259'.\r\nTrace ID: a308a476-xxxx-4809-9bf2-d970dfd45000\r\nCorrelation ID: bf850e16-xxxx-4dbd-8929-e11675c44dce\r\nTimestamp: 2023-05-30 13:08:07Z","error_codes":[7000215],"timestamp":"2023-05-30 13:08:07Z","trace_id":"a308a476-5e18-xxxx-9bf2-d970dfd45000","correlation_id":"bf850e16-d2e1-xxxx-8929-e11675c44dce","error_uri":"https://login.microsoftonline.com/error?code=7000215"

J'ai refait plusieurs fois la procédure en prenant bien soin de prendre la valeur du secret et non son ID.. qu'est que je pourrais faire de plus pour débloquer la situation ?

voici le rapport système

Code : Tout sélectionner

Serveur 	img OS : Linux sd-101578 5.4.0-88-generic #99-Ubuntu SMP Thu Sep 23 17:29:00 UTC 2021 x86_64 (Votre distribution n'est pas compatible, migrer vers Debian)	
IP publique : 163.172.48.246
img Apache : Non disponible (en HTTP/1.1 sur sav.xxxx.fr)
img MariaDB : 10.3.31-MariaDB-0ubuntu0.20.04.1 (base : savtickets 5.8MB)
img PHP : 8.2.6 (/etc/php/8.2/fpm/php.ini)
GestSup : 3.2.35 (18 tickets / 0 équipements)
 Horloge : 2023-05-30 15:12:52 (Europe/Paris)
 Fichiers chargés : 8.56MB (total 14.36MB)
Clé privée :
Client 	Mobile : Non
Navigateur : Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/113.0
IPv4 : 37.166.135.198
Réseau 	SMTP : Ouvert (xxxx-fr0i.mail.protection.outlook.com:25)
IMAP : Ouvert (outlook.office365.com:993)
HTTPS : Ouvert (gestsup.fr:443)
Configuration 	Télémétrie : Désactivée, activer la télémétrie dans Administration > Paramètres > Général > Serveur
Paramètres PHP 	file_uploads : Activé
memory_limit : 512M
upload_max_filesize : 8M
post_max_size : 8M
max_execution_time : 480s
date.timezone : Europe/Paris
Extensions PHP 	php_curl : Activée
php_fileinfo : Activée
php_gd : Activée
php_iconv : Activée
php_imap : Activée
php_intl : Activée
php_json : Activée
php_ldap : Activée
php_mbstring : Activée
php_openssl : Activée
php_pdo_mysql : Activée
php_xml : Activée
php_zip : Activée
Sécurité 	HTTPS : Activée
Version Apache : Non affichée
Version PHP : Non affichée
Durée de la session : PHP=1440s GestSup=2147483647m
Droits d'écriture : Non verrouillés (cf. documentation).
Répertoire installation : Non présent
SMTP : Non sécurisé (régler le port 465 ou 587, dans la configuration du connecteur).
IMAP : Sécurisé
Mots de passe : Aucune politique définie (définissez une politique de mot de passe dans Administration > Paramètres > Général > Utilisateur).
Mot de passe admin : Modifié
Logs : Activés
Restriction IP : Désactivé (pour plus de sécurité, il est possible de restreindre l'accès des clients à certaines adresses IP, cf Administration > Paramètres > Général > Serveur).
Listing des répertoires : Désactivé
Composants 	Ace : 3.1.1
makeusabrew/bootbox : 6.0.0
twbs/bootstrap : 4.5.3
itsjavi/bootstrap-colorpicker : 3.4.0
steveathon/bootstrap-wysiwyg : 2.0.1
selectize/selectize.js : 0.15.2
swagger-api/swagger-ui : 4.18.2
FortAwesome/Font-Awesome : 6.4.0
fullcalendar/fullcalendar : 6.1.6
highcharts/highcharts : 10.3.3
jquery/jquery : 3.6.4
jeresig/jquery.hotkeys : 0.2.0
thephpleague/oauth2-client : 2.7.0
thephpleague/oauth2-google : 4.0.1
stevenmaguire/oauth2-microsoft : 2.2.0
greew/oauth2-azure-provider : 1.0.1
microsoftgraph/msgraph-sdk-php : 1.94.0
moment/moment : 2.29.4
PHPMailer/PHPMailer : 6.8.0
barbushin/php-imap : 5.0.1
inetsys/phpgettext : 1.0.12
ifsnop/mysqldump-php : 2.11
FezVrasta/popper.js : 1.16.0
tempusdominus/bootstrap-4 : 5.1.2
Webklex/php-imap : 5.2.0
WOL : 2.1
GestSup: 3.2.35 | Ubuntu: 20.04 | Apache: 2.x | MariaDB: 10.3.31 | PHP: 8.2.6 FPM
Avatar du membre
Flox
Administrateur du site
Messages : 9447
Enregistré le : jeu. 21 juin 2012 19:00

Bonjour,

Pouvez transmettre une impression écran des paramètres de votre connecteur et indiquer si votre serveur est publié sur Internet.

Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
Avatar du membre
Nicovmax
Gsup LEVEL 1
Messages : 10
Enregistré le : mer. 8 déc. 2021 17:23

Voici le screen-shot de la configuration IMAP et le serveur est bien publié sur internet.
Fichiers joints
screen_connectors_gestsup.png
screen_connectors_gestsup.png (230.25 Kio) Vu 1351 fois
GestSup: 3.2.35 | Ubuntu: 20.04 | Apache: 2.x | MariaDB: 10.3.31 | PHP: 8.2.6 FPM
Avatar du membre
Flox
Administrateur du site
Messages : 9447
Enregistré le : jeu. 21 juin 2012 19:00

Est il possible de me transmettre l'identifiant et le mot de passe de la bal en mp pour vérifier l'application azure ?

Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
Avatar du membre
Nicovmax
Gsup LEVEL 1
Messages : 10
Enregistré le : mer. 8 déc. 2021 17:23

Bien sûr, je vous contacte en messagerie privée pour fournir ces éléments.
GestSup: 3.2.35 | Ubuntu: 20.04 | Apache: 2.x | MariaDB: 10.3.31 | PHP: 8.2.6 FPM
Avatar du membre
Nicovmax
Gsup LEVEL 1
Messages : 10
Enregistré le : mer. 8 déc. 2021 17:23

Je vous ai envoyées les informations par messagerie privée sur ce forum mais le message est toujours dans la "Boîte d’envoi", même si il y a marqué envoyé, et la boîte des "messages envoyés" est vide.
GestSup: 3.2.35 | Ubuntu: 20.04 | Apache: 2.x | MariaDB: 10.3.31 | PHP: 8.2.6 FPM
Avatar du membre
Flox
Administrateur du site
Messages : 9447
Enregistré le : jeu. 21 juin 2012 19:00

J'ai bien reçu votre message, je reviens vers vous après analyse.
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
Avatar du membre
Nicovmax
Gsup LEVEL 1
Messages : 10
Enregistré le : mer. 8 déc. 2021 17:23

Flox a écrit : mer. 31 mai 2023 11:00 J'ai bien reçu votre message, je reviens vers vous après analyse.
Merci, effectivement maintenant le message à changé de dossier, il est bien dans messages envoyés maintenant.
GestSup: 3.2.35 | Ubuntu: 20.04 | Apache: 2.x | MariaDB: 10.3.31 | PHP: 8.2.6 FPM
Avatar du membre
Flox
Administrateur du site
Messages : 9447
Enregistré le : jeu. 21 juin 2012 19:00

L'application Azure AD fonctionne correctement sur un autre serveur :
Fichiers joints
2023-05-31 11_17_07_screenshot_gestsup.png
2023-05-31 11_17_07_screenshot_gestsup.png (18.13 Kio) Vu 1329 fois
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
Avatar du membre
Flox
Administrateur du site
Messages : 9447
Enregistré le : jeu. 21 juin 2012 19:00

Pouvez-vous me créer un compte administrateur sur votre serveur GestSup en MP ?
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
Répondre