Erreur : Connexion SSO avec EntraID

Vous avez trouvé un bug dans l'application (dernière version stable ou bêta): Décrivez le ici afin que la correction soit intégrée a la prochaine version.
LuigiV53
Gsup LEVEL 0
Messages : 9
Enregistré le : ven. 22 sept. 2023 14:51

Bonjour,

Depuis peu, lorsque l'on essaie de se connecter en SSO sur notre tenant 365, il y a une page blanche et l'URL semble bloquée sur la page php de l'auth_azure.
2024-05-28_12h26_29.png
2024-05-28_12h26_29.png (31.96 Kio) Vu 2667 fois

Aussi, après vérification, je remarque que lorsque je valide ma configuration du connecteur EntraID, la clé secrète disparait du champ (ce qui n'est pas le cas pour le SMTP ou IMAP)
2024-05-28_12h25_32.png
2024-05-28_12h25_32.png (83 Kio) Vu 2667 fois

Savez vous si c'est un simple bug ou bien est-ce un problème de configuration ?

Merci d'avance.

Configuration serveur :

Server :
OS:Linuxvps-44d2d6816.1.0-21-cloud-amd64#1SMPPREEMPT_DYNAMICDebian6.1.90-1(2024-05-03)
x86_64IPpublique:164.132.51.188/2001:41d0:401:3000::4ce3Apache:Nondisponible(enHTTP/1.1sursupport.groupe-bmg.fr)
MariaDB:10.11.6-MariaDB-0+deb12u1(base:bsup20.2Mo)
PHP:8.2.18(/etc/php/8.2/apache2/php.ini)
GestSup:3.2.49(762tickets/202utilisateurs/130équipements)
Horloge:2024-05-2812:24:50(Europe/Paris)
Fichierschargés:0.76Mo(total20.96Mo)

Client :
Mobile:Non
Navigateur:Mozilla/5.0(WindowsNT10.0;Win64;x64;rv:126.0)Gecko/20100101Firefox/126.0
IPv6:2a01:cb05:8c12:7400:5b4:e382:3847:8cda

Network :
SMTP:Ouvert(smtp.office365.com:587)
IMAP:Ouvert(outlook.office365.com:993)
OAUTH2Azure:Ouvert(login.microsoftonline.com:443)
HTTPS:Ouvert(gestsup.fr:443)


PHP parameters :
file_uploads:Activé
memory_limit:512M
upload_max_filesize:8M
post_max_size:8M
max_execution_time:480s
date.timezone:Europe/Paris

PHP extensions :
php_curl:Activée
php_fileinfo:Activée
php_gd:Activée
php_iconv:Activée
php_imap:Activée
php_intl:Activée
php_json:Activée
php_ldap:Activée
php_mbstring:Activée
php_openssl:Activée
php_pdo_mysql:Activée
php_xml:Activée
php_zip:Activée

Security :
HTTPS:ActivéeVersionApache:NonaffichéeVersionPHP:NonaffichéeDuréedelasession:PHP=1440sGestSup=60m
Droitsécriture:Nonverrouillés(cf.documentation)
.Répertoireinstallation:NonprésentSMTP:Sécurisé
IMAP:SécuriséMotsdepasse:Sécurisés
Logs:Activés
RestrictionIP:Désactivé(pourplusdesécurité,ilestpossiblederestreindreaccesdesclientsàcertainesadressesIP,cfAdministration>Paramètres>Général>Serveur)
Listing des répertoires:Activé,vérifierl'option'Indexes'devotreserveurApache.

Components :
Ace:4.0.0
makeusabrew/bootbox:6.0.0
twbs/bootstrap:4.6.2
itsjavi/bootstrap-colorpicker:3.4.0
steveathon/bootstrap-wysiwyg:2.0.1
selectize/selectize.js:0.15.2swagger-api/swagger-ui:5.11.0
FortAwesome/Font-Awesome:6.5.2
fullcalendar/fullcalendar:6.1.11
highcharts/highcharts:11.4.0
jquery/jquery:3.7.1
jeresig/jquery.hotkeys:0.2.0
thephpleague/oauth2-client:2.7.0
thephpleague/oauth2-google:4.0.1
stevenmaguire/oauth2-microsoft:2.2.0
greew/oauth2-azure-provider:1.0.4ezyang/htmlpurifier:4.17.0
microsoftgraph/msgraph-sdk-php:1.109.2
moment/moment:2.30.1
PHPMailer/PHPMailer:6.9.1
barbushin/php-imap:5.0.1
inetsys/phpgettext:1.0.12
ifsnop/mysqldump-php:2.12
FezVrasta/popper.js:1.16.0
tempusdominus/bootstrap-4:5.39.0thenetworg/oauth2-azure:2.2.2
Webklex/php-imap:5.5.0
Avatar du membre
Flox
Administrateur du site
Messages : 9430
Enregistré le : jeu. 21 juin 2012 19:00

Bonjour,

Qu'indique le test du connecteur ?

Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
LuigiV53
Gsup LEVEL 0
Messages : 9
Enregistré le : ven. 22 sept. 2023 14:51

Bonjour,

Voici ce qui s'affiche lorsque je teste le connecteur EntraID :
2024-05-29_09h30_16.png
2024-05-29_09h30_16.png (33.2 Kio) Vu 2651 fois
Il semble que le secret client soit la source du problème. Mais comme je disais, dès lors que je l'inscrit et que je valide, il semble ne plus être gardé en mémoire.

Cordialement.
LuigiV53
Gsup LEVEL 0
Messages : 9
Enregistré le : ven. 22 sept. 2023 14:51

UPDATE :

Après vérification, je viens de faire le teste en rentrant un login/mdp 365 directement et cela a fonctionné.
Il n'y a que le SSO qui ne fonctionne pas.
Avatar du membre
Flox
Administrateur du site
Messages : 9430
Enregistré le : jeu. 21 juin 2012 19:00

Avec le mode débug y'a t il un message lors de la connexion sso ?
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
LuigiV53
Gsup LEVEL 0
Messages : 9
Enregistré le : ven. 22 sept. 2023 14:51

J'ai cette nouvelle erreur lorsque je me connecte en SSO :
2024-05-30_15h54_13.png
2024-05-30_15h54_13.png (49.18 Kio) Vu 2643 fois
Ce qui est étrange c'est que je n'utilise pas c'est ID de Client pour cette application.
Avatar du membre
Flox
Administrateur du site
Messages : 9430
Enregistré le : jeu. 21 juin 2012 19:00

Avez vous essayer de refaire la procédure de configuration oauth ?
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
LuigiV53
Gsup LEVEL 0
Messages : 9
Enregistré le : ven. 22 sept. 2023 14:51

Oui je l'ai refaite entièrement... :(
Avatar du membre
Flox
Administrateur du site
Messages : 9430
Enregistré le : jeu. 21 juin 2012 19:00

D'après l'erreur l'application n'aurait pas été créée sur le bon tenant.

Pouvez-vous me créer un utilisateur de test sur votre tenant en m'envoyer les identifiants en MP ?

Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
LuigiV53
Gsup LEVEL 0
Messages : 9
Enregistré le : ven. 22 sept. 2023 14:51

Pourrais-je avoir votre contact privé afin de vous envoyer les identifiants ?
Répondre