Forum Ametys
You are not logged in.
- Topics: Active | Unanswered
Pages: 1
#1 27/02/2018 13:03:03
- camuzic
- Guest
- From: St Maur des Fossés
- Registered: 08/06/2017
- Posts: 21
Bouton de déconnexion
Bonjour,
j'ai ressorti le markup d'un bouton de déconnexion du front-office qui était masqué.
Lorsqu'on clique dessus, ça renvoie vers la page de confirmation de déconnexion, mais on ne l'est pas vraiment : ouvrir l'URL permet d'accéder au site sans authentification.
Que manque-t-il pour que la déconnexion ait vraiment lieu ?
Merci !
Last edited by camuzic (27/02/2018 13:03:23)
Offline
#2 05/03/2018 12:13:57
- camuzic
- Guest
- From: St Maur des Fossés
- Registered: 08/06/2017
- Posts: 21
Re: Bouton de déconnexion
J'ai découvert par hasard que le bouton de déconnexion fonctionne pour les utilisateurs qui se sont loggués avec le formulaire, mais pas pour ceux qui ont utilisé l'authentification CAS... ?
Offline
#3 05/03/2018 12:37:05
- Raphaël Franchet
- Expert Team
- From: Toulouse
- Registered: 10/08/2010
- Posts: 1,117
Re: Bouton de déconnexion
Bonjour,
est-ce que vous parlez bien de la v4 d'Ametys ?
Raphael Franchet
Expert Ametys
Offline
#4 05/03/2018 15:40:02
- camuzic
- Guest
- From: St Maur des Fossés
- Registered: 08/06/2017
- Posts: 21
Re: Bouton de déconnexion
Bonjour, oui, tout à fait : 4.1.0RC2.
Offline
#5 05/03/2018 16:08:04
- Raphaël Franchet
- Expert Team
- From: Toulouse
- Registered: 10/08/2010
- Posts: 1,117
Re: Bouton de déconnexion
Alors en v4, la déconnexion fonctionne correctement et redirige vers une page de confirmation, dans laquelle vous êtes réellement déconnecté.
A partir du moment où vous repartez vers Ametys, vous prenez le risque 
d'être automatiquement reconnectés (cookie du formulaire ou SSO)
Je ne pense pas que le rôle d'Ametys soit de vous déconnecter aussi de votre SSO...
Ceci étant dit, il s'agirait du coup de réaliser une redirection navigateur cas/logout ; par exemple en surchargeant la page de déconnexion ?
Raphael Franchet
Expert Ametys
Offline
#6 05/03/2018 17:06:37
- camuzic
- Guest
- From: St Maur des Fossés
- Registered: 08/06/2017
- Posts: 21
Re: Bouton de déconnexion
Exemple :
1- je suis connecté avec CAS
2- j'ouvre 2 onglets de l'intranet en parallèle
3- je clique sur la déconnexion sur l'un des deux onglets --> page de confirmation
4- je recharge l'autre onglet --> Je suis toujours connecté
5- je clique sur le logo qui ramène sur la page d'accueil --> J'y accède sans demande d'authentification, donc je suis toujours connecté.
Notre SSO ne reconnecte pas "automatiquement". Pour qu'il y ait authentification SSO, il faut cliquer sur le bouton CAS de la page de login.
Autre exemple :
1- je me connecte avec le formulaire
2- j'ouvre deux onglets de l'intranet
3- je me déconnecte sur le premier --> "vous avez été déconnecté"
4- je recharge le second --> Page de login, donc j'ai bien été déconnecté.
Si je comprends bien Ametys ne supprimerait pas le cookie récupéré via CAS à la déconnexion ?
Si c'est ça, effectivement, je suis intéressé par une redirection CAS/logout en surchargeant la page. Est-ce compatible avec la déconnexion du formulaire également ? J'imagine qu'elle a lieu avant le chargement de la page logout.html, donc oui.
Merci !
Offline
#7 05/03/2018 17:36:53
- Raphaël Franchet
- Expert Team
- From: Toulouse
- Registered: 10/08/2010
- Posts: 1,117
Re: Bouton de déconnexion
Quand vous dites que votre SSO ne reconnecte pas automatiquement,
cela signifie que vous avez décoché "Utiliser le mode passerelle" de votre population administrateur dans l'admin d'Ametys ?
Le mode passerelle, signifie que dès que vous allez sur Ametys, une brève redirection vous renvoie sur CAS : soit vous êtes déjà connecté sur CAS et l'affaire est terminée ; soit vous n'êtes pas connecté sur CAS et vous revenez sur Ametys qui vous propose de vous connecter en formulaire ou avec un bouton CAS.
De ce que vous me décrivez, vous êtes en mode passerelle et tout est normal.
Raphael Franchet
Expert Ametys
Offline
#8 05/03/2018 18:34:14
- camuzic
- Guest
- From: St Maur des Fossés
- Registered: 08/06/2017
- Posts: 21
Re: Bouton de déconnexion
En effet, après vérification, le "mode passerelle" est activé.
Tant mieux si tout est normal
Il me faut donc une redirection navigateur cas/logout ?
Offline
#9 05/03/2018 18:55:28
- Raphaël Franchet
- Expert Team
- From: Toulouse
- Registered: 10/08/2010
- Posts: 1,117
Re: Bouton de déconnexion
voilà, sur votre page de deconnexion, par exemple, vous pouvez mettre dans le code html une redirection vers le cas logout, le problème étant que vous n'avez pas le moyen de vérifier que la personne était logguée via CAS
Raphael Franchet
Expert Ametys
Offline
#10 05/03/2018 19:03:53
- camuzic
- Guest
- From: St Maur des Fossés
- Registered: 08/06/2017
- Posts: 21
Re: Bouton de déconnexion
Merci ! Je vais creuser cette solution !
Voulez-vous que je fasse un retour ici plus tard ou pas ?
Last edited by camuzic (05/03/2018 19:04:41)
Offline
#11 05/03/2018 21:58:00
- Raphaël Franchet
- Expert Team
- From: Toulouse
- Registered: 10/08/2010
- Posts: 1,117
Re: Bouton de déconnexion
Bien sûr, c'est toujours intéressant pour nous et pour la postérité !
Merci à vous
Raphael Franchet
Expert Ametys
Offline
Pages: 1