SSO Pour Joomla avec Miniorange...c'est bizarre.

Détails
Écrit par : artlog@l0g.eu
Catégorie : Uncategorised
Affichages : 123

Avant d'entrer dans le vif du sujet, je survole rapidement mon cas d'usage.

Je ne vais pas me fatiguer plus, parce que ... pourquoi ?

Mon post du forum joomla ( https://forum.joomla.fr/forum/joomla-5-x/questions-g%C3%A9n%C3%A9rales-ab/2071844-retour-sur-le-sso-saml-avec-miniorange ) me servira de base.

Il s'agit d'un blog personnel et semi-professionnel sous joomla installé en 2018 et qui a suivi de nombreuses mises à jour.
Installé sur raspberry pi3 à l'origine il est sur un Pi4 actuellement mais il n'est pas seul ;-)
Cela fonctionne autant que ça peut sauf quand on souhaite vraiment éditer car depuis l'installation en SSO avec miniorange les choses se sont compliquées.

Le SSO, ( single sign on ), c'est le fait de se connecter sur un ensemble de services qu'une seule fois et tous les services bénéficient du login.
C'est ce que j'ai mis en place avec Lemonldap::NG que j'ai utilisé dans un cadre professionnel et appliqué sur mes équipements auto-hébergés.

Plusieurs protocoles sont possibles, entre OpenIDConnect, SAML et CAS, c'est SAML que j'ai choisi pour Joomla et ceci avec l'extension https://extensions.joomla.org/extens...sso-for-joomla de miniorange.
Cela fait plus de deux ans maintenant et rapidement blogué ici : https://blog.famillelhardy.org/blog/...apng-et-joomla pour l'installation de ce plugin sans s'enregistrer auprès de miniorange. Mon utilisation est minimale je ne souhaite pas debourser plus de 200€ pour cela.

Je poste rarement et je dispose de plusieurs comptes donc je ne sais à quel moment cela a dysfonctionné, mais certainement lors d'une mise à jour.

Donc ce qui se passe est assez amusant, quand je me connecte en SSO via mon portail sur Joomla, le plugin se désactive et la connexion n'a pas lieue, aucune erreur n'est affichée nulle part, je ne suis juste pas connecté, je reste un visiteur.

Je peux réactiver le plugin, il se désactive au prochain login, je peux le désinstaller et le réinstaller. Si je lance un test dans la configuration, il se désactive et je perds la connexion au panneau de configuration du plugin, ce qui est normal puisqu'il est désactivé. L'erreur elle n'est pas très jolie cependant.

Donc en désespoir de cause j'ai modifié le code à plusieurs endroits jusqu'à trouver le fauteur de troubles et patcher la ligne. Le plugin est en version 10 etJjoomla en version 5.4.0.

Parce que je manque cruellement d'humilité je me la joue warrior et donc voici le contenu du changement réalisé sous git présenté sous la forme d'un diff :


Code:

diff --git a/plugins/system/samlredirect/samlredirect.php b/plugins/system/samlredirect/samlredirect.php
index a9ed1875..65ccbc74 100644
--- a/plugins/system/samlredirect/samlredirect.php
+++ b/plugins/system/samlredirect/samlredirect.php
@@ -874,7 +874,7 @@ class plgSystemSamlredirect extends CMSPlugin
{
SAML_Utilities::saveTestConfig('#__miniorange_saml _config','sso_status',0);
SAML_Utilities::keepRecords('SSO Status','Login Flow');
- SAML_Utilities::rmex();
+ // SAML_Utilities::rmex();^M
}

$session = Factory::getSession(); #Get current session vars


Ce qu'il faut comprendre ici c'est juste que j'ai commenté la ligne d'appel SAML_Utilities::rmex() .

Il m'aura fallu de nombreuses itérations cependant pour en arriver là.

Au passage je suis passé sur le dépot github https://github.com/miniOrangeDev/min...sso-for-joomla pour réaliser que ce qui est en ligne n'est pas la dernière version qu'il fournissent.

Je ne sais donc si c'est un bug, une feature pour les personnes qui utilisent le plugin en Free sans license ... mais voilà.

Un questionnement me vient : Ai-je le droit de modifier ce code pour accéder à toutes les fonctionnalités annoncées comme payantes ?

Le code est sous GPLv2 et il faut donc regarder ce qui n'est pas du code et serait la propriété de minorange unique.

Tout le code est modifiable, c'est propre de la GPL et la licence ne peut pas être agrémentée de restrictions autres, c'est à dire que la licence utilisateur 'EULA' supplémentaire ne peut pas s'appliquer sur le code GPL, c'est d'ailleurs bien indiqué sur https://plugins.miniorange.com/joomla-terms-and-conditions  sous le paragraphe 'Open Source Extensions'.

Il doit donc être possible de faire un code dérivé et d'ailleurs, pourquoi n'en existe t'il pas déjà un ? C'est à chercher ...

Conférence sur l'usage du Numérique

Détails
Écrit par : philippe lhardy
Catégorie : Uncategorised
Affichages : 627

Conférence sur l'usage du Numérique au collège Martin Lutherking de liffré

 

Florian Jugelé nous a présenté les usages des enfants et jeunes adolescents des plateformes de diffusion de contenus, des jeux vidéos et des réseaux sociaux.

Sa connaissance du sujet et ses contacts directs avec les écoliers et collégiens lui permettent d'avoir une vue très intéressante sur leur utilisation du numérique.

Les inquiétudes tournaient autours de l'exposition à des contenus inappropriés, à des influences pour des comportements à risques et à l'addiction.

Les solutions fournies étaient une meilleure connaissance par les parents des outils, des sites et des usages; de leur communication auprès de leurs enfants et de la mise en place d'un contrôle par la limitation du temps d'exposition, des outils de contrôles et d'autres moyens.

Les outils de contrôles proposés étaient sous android et apple.

Il n'y a eu aucune mention ni même évocation d'alternatives, ni pour les applications, ni pour les os ni pour les réseaux sociaux; mais cela doit probablement résultat d'un usage et d'un intérêt marginal par les enfants; ceux étant principalement intéressés par ceux que leurs camarades utilisent déjà; c'est a dire ceux les plus répandus.

Les outils google était plutôt vus comme une solution qu'un problème grâce aux applications intégrées de contrôle parental.

Page 6 sur 6

Au Menu

Fil d'Ariane