Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 17/02/2015, à 16:08

damien1

Re : [résolu] [problème contourné]connexion à m@gistere impossible

J'ai également rentré l'adresse https://fim-hn-01.orion.education.fr/hub/magistere
dans les exeptions de sécurité de java,
maintenant la page me renvoi:

Error message: The plug-in factory failed to return an instance of the requested plug-in: The plug-in has not been initialized Error stack trace: com.rsa.fim.profile.sso.SSOProfileException: The plug-in factory failed to return an instance of the requested plug-in: The plug-in has not been initialized at com.rsa.fim.profile.sso.SSOPluginHelper.storeFederation(SSOPluginHelper.java:206) at com.rsa.fim.profile.sso.SSOProfileBean.processAuthnRequest(SSOProfileBean.java:752) at com.rsa.fim.profile.sso.SSOProfile_5wyj3w_EOImpl.processAuthnRequest(SSOProfile_5wyj3w_EOImpl.java:100) at com.rsa.fim.servlet.sso.SSOService.doGet(SSOService.java:82) at javax.servlet.http.HttpServlet.service(HttpServlet.java:740) at javax.servlet.http.HttpServlet.service(HttpServlet.java:853) at weblogic.servlet.internal.ServletStubImpl$ServletInvocationAction.run(ServletStubImpl.java:1077) at weblogic.servlet.internal.ServletStubImpl.invokeServlet(ServletStubImpl.java:465) at weblogic.servlet.internal.ServletStubImpl.invokeServlet(ServletStubImpl.java:348) at weblogic.servlet.internal.WebAppServletContext$ServletInvocationAction.run(WebAppServletContext.java:7047) at weblogic.security.acl.internal.AuthenticatedSubject.doAs(AuthenticatedSubject.java:321) at weblogic.security.service.SecurityManager.runAs(SecurityManager.java:121) at weblogic.servlet.internal.WebAppServletContext.invokeServlet(WebAppServletContext.java:3902) at weblogic.servlet.internal.ServletRequestImpl.execute(ServletRequestImpl.java:2773) at weblogic.kernel.ExecuteThread.execute(ExecuteThread.java:224) at weblogic.kernel.ExecuteThread.run(ExecuteThread.java:183) Caused by: com.rsa.fim.exception.PluginException: The plug-in has not been initialized at fr.edu.orleans.fim.plugin.EduTransientNameIDPlugin.open(EduTransientNameIDPlugin.java:936) at com.rsa.fim.plugin.PluginManager.checkOut(PluginManager.java:97) at com.rsa.fim.profile.sso.SSOPluginHelper.storeFederation(SSOPluginHelper.java:203) ... 15 more

Hors ligne

#27 Le 18/02/2015, à 17:38

LeoMajor

Re : [résolu] [problème contourné]connexion à m@gistere impossible

<input type="hidden" name="SAMLResponse" value="PHNhbWxwOlJlc3BvbnNlIHhtbG5zOnNhbWw9InVybjpvYXNpczpuYW1lczp0YzpTQ...

décodé en base64, cela donne > /tmp/saml2

python
Python 2.7.6 (default, Mar 22 2014, 22:59:56) 
[GCC 4.8.2] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> 'PHNhbWxwOlJlc3BvbnNlIHhtbG5zOnNhbWw9InVybjpvYXNpczpuYW1lczp0YzpTQU1MOjIuMDp
....'.decode('base64')

>/tmp/saml2
problème de balise code -> chgt quote

cat /tmp/saml2
'<samlp:Response xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" Consent="urn:oasis:names:tc:SAML:2.0:consent:unspecified" Destination="https://fim-hn-01.orion.education.fr/sso/ACS" ID="b0dbe2bb6eadc8ac8f261486f7c76fe7" IssueInstant="2015-02-17T14:46:44Z" Version="2.0"><saml:Issuer>urn:fi:ac-grenoble:hn01:1.0</saml:Issuer><samlp:Status><samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success"></samlp:StatusCode></samlp:Status><saml:Assertion ID="dc470adcdc6a83fa0c09f822ca00e701" IssueInstant="2015-02-17T14:46:44Z" Version="2.0"><saml:Issuer>urn:fi:ac-grenoble:hn01:1.0</saml:Issuer><ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">\n<ds:SignedInfo>\n<ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"></ds:CanonicalizationMethod>\n<ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"></ds:SignatureMethod>\n<ds:Reference URI="#dc470adcdc6a83fa0c09f822ca00e701">\n<ds:Transforms>\n<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"></ds:Transform>\n<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"></ds:Transform>\n</ds:Transforms>\n<ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"></ds:DigestMethod>\n<ds:DigestValue>66ny1n0v8xs5WilSrOVgWopDB1A=</ds:DigestValue>\n</ds:Reference>\n</ds:SignedInfo>\n<ds:SignatureValue>\nnQhQvBd8MixpKunyEmEas4fpeQciNwMXci9+cHhNbWPXPA3n1e1lpC/I2DFq0EYS1EBT3UCCG0du\nwVtVttchJc+dZD58DIYcx/I2nXobege5JYe43LXnLsqEJW9Ph9SapQ+K4MVny+FnP50JX69KhL+j\nJgrDFdM1p6LhSXQfmWxT3UMWGybS03HEkFaETJIJ9jIK9+KVI3t1nXlJWRykMeIQ0GT32iUn0cCM\njCusNaKDR3reghFHfwAKtIgcixntjQyLj6Ve9cHlQwn5d9mcmXwiTxxUEOjSBlxHU/aNtaSBaw2W\nxGKLrxtv/KnQvZcuzKNV9M7KL8UnGMzLYCIl+g==\n</ds:SignatureValue>\n</ds:Signature><saml:Subject><saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient" NameQualifier="urn:fi:ac-grenoble:hn01:1.0" SPNameQualifier="urn:fs:orion:hn01:1.0">b6378e7e0930766ff0622918167b566b</saml:NameID><saml:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"><saml:SubjectConfirmationData NotOnOrAfter="2015-02-17T14:56:44Z" Recipient="https://fim-hn-01.orion.education.fr/sso/ACS"></saml:SubjectConfirmationData></saml:SubjectConfirmation></saml:Subject><saml:Conditions NotBefore="2015-02-17T14:41:44Z" NotOnOrAfter="2015-02-17T14:56:44Z"><saml:AudienceRestriction><saml:Audience>urn:fs:orion:hn01:1.0</saml:Audience></saml:AudienceRestriction></saml:Conditions><saml:AuthnStatement AuthnInstant="2015-02-17T14:44:51Z" SessionIndex="dc470adcdc6a83fa0c09f822ca00e701"><saml:SubjectLocality Address="82.255.94.138" DNSName="urtica.in.ac-grenoble.fr"></saml:SubjectLocality><saml:AuthnContext><saml:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport</saml:AuthnContextClassRef></saml:AuthnContext></saml:AuthnStatement><saml:AttributeStatement xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><saml:Attribute FriendlyName="ctdn" Name="ctdn" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue>uid=dkrumb,ou=personnels EN,ou=ac-grenoble,ou=education,o=gouv,c=fr</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="FrEduAca" Name="FrEduAca" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue xsi:nil="true"></saml:AttributeValue><saml:AttributeValue>ac-grenoble.fr</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="codaca" Name="codaca" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue xsi:nil="true"></saml:AttributeValue><saml:AttributeValue>008</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="ctemail" Name="ctemail" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue>Damien.Krumb@ac-grenoble.fr</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="cn" Name="cn" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue>Krumb Damien</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="ctln" Name="ctln" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue>Krumb</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="ctfn" Name="ctfn" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue>Damien</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="ctgrps" Name="ctgrps" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue xsi:nil="true"></saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="datenaissance" Name="datenaissance" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue>12/09/1976</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="employeeNumber" Name="employeeNumber" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue>74G1308494UOU</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="FrEduFonctAdm" Name="FrEduFonctAdm" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue>X</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="FrEduRne" Name="FrEduRne" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue>0741382A$UAJ$PU$ENS$0741382A$T1$1ORD$101</saml:AttributeValue><saml:AttributeValue>0740409T$UAJ$PU$ENS$0740409T$T1$1ORD$151</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="FrEduRneResp" Name="FrEduRneResp" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue>X</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="FrEduResDel" Name="FrEduResDel" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue xsi:nil="true"></saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="rne" Name="rne" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue>0740409T</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="typensi" Name="typensi" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue>G74</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="FrEduUrlRetour" Name="FrEduUrlRetour" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue xsi:nil="true"></saml:AttributeValue><saml:AttributeValue>https://extranet.ac-grenoble.fr/arenb/</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="title" Name="title" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue>ENS</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="FrEduGestResp" Name="FrEduGestResp" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue xsi:nil="true"></saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="codecivilite" Name="codecivilite" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue>M.</saml:AttributeValue></saml:Attribute></saml:AttributeStatement></saml:Assertion></samlp:Response>'

egrep -o '((((https?:\/\/)?(-?[[:alnum:]])+)\.)+[[:alpha:]]{1,})' /tmp/saml2 | sort | uniq
ac-grenoble.fr
https://extranet.ac-grenoble.fr
https://fim-hn-01.orion.education.fr
http://www.w3.org
urtica.in.ac-grenoble.fr

edit

Destination="https://fim-hn-01.orion.education.fr/sso/ACS"
Recipient="https://fim-hn-01.orion.education.fr/sso/ACS"

je pense que tu as juste à renseigner, les noms de domaine (et non pas l'adresse complète)
javaws/ sécurité/ liste des sites avec exception

https://extranet.ac-grenoble.fr
https://fim-hn-01.orion.education.fr

Dernière modification par Tewis (Le 18/02/2015, à 17:48)

Hors ligne

#28 Le 21/02/2015, à 14:19

damien1

Re : [résolu] [problème contourné]connexion à m@gistere impossible

Maintenant j'arrive à me connecter mais uniquement en passant par le partage de la connexion 3g de mon téléphone portable.
Un autre utilisateur avait le même problème et n'a pas trouvé d'autre solution.
Sauf miracle, je laisse tomber, je vais me débrouiller comme çà.

Merci tout de même

Hors ligne

#29 Le 23/02/2015, à 14:56

LeoMajor

Re : [résolu] [problème contourné]connexion à m@gistere impossible

Maintenant j'arrive à me connecter mais uniquement en passant par le partage de la connexion 3g de mon téléphone portable.

Oui, un peu comme un pc avec une clef 3g branché dessus.... ok ...; Le réseau change mais pas le navigateur client web


Je me demande si cela ne vient pas de la concomitance de l'ipv6 de la freebox, la requête par défaut de firefox dns ipv6, l'incompatibilté serveur saml2 ipv6...

à tester; tu tapes about:config, dans firefox

network.dns.disableIPv6 false ; à modifier par
network.dns.disableIPv6 true

vide cache, cookies, historique ...
redémarrer firefox

Hors ligne

#30 Le 23/02/2015, à 15:55

damien1

Re : [résolu] [problème contourné]connexion à m@gistere impossible

Pas mieux..

Hors ligne

#31 Le 23/02/2015, à 18:07

LeoMajor

Re : [résolu] [problème contourné]connexion à m@gistere impossible

En passant par le proxy, cela a l'air de fonctionner, en renseignant tes identifiants de l'Académie.

network.proxy.type     1
network.proxy.http_port     8080
network.proxy.http      astoin.ac-aix-marseille.fr

pour revenir en direct, donc sans proxy

network.proxy.type   0

Idem avec Firefox/Préférences/Avancé
Connexion -> Paramètres > configuration  manuelle> http proxy

edit,

Pour grenoble c'est
network.proxy.http   proxyecole.ac-grenoble.fr
network.proxy.http_port  3128

19:22:14 oK 3128 accessible sur proxyecole.ac-grenoble.fr ++++

wget http://www.ac-grenoble.fr/amplivia/prox … e_v2.1.pdf

Dernière modification par Tewis (Le 23/02/2015, à 18:26)

Hors ligne

#32 Le 23/02/2015, à 18:23

damien1

Re : [résolu] [problème contourné]connexion à m@gistere impossible

oui, j'avais vu cette solution, mais je suis sur l'académie de grenoble et mon login n'est pas valable, et les proxy que j'ai trouvé à grenoble ne me sont pas ouvert

Hors ligne

#33 Le 23/02/2015, à 20:36

damien1

Re : [résolu] [problème contourné]connexion à m@gistere impossible

Tewis a écrit :

Pour grenoble c'est
network.proxy.http   proxyecole.ac-grenoble.fr
network.proxy.http_port  3128

Grr je n'y arrive pas!
J'ai bien paramétré le proxy mais il refuse mon login?? J'utilise les mêmes identifiants que pour ma messagerie ou magistere mais çà n'a pas l'air de fonctionner

Hors ligne

#34 Le 24/02/2015, à 12:51

LeoMajor

Re : [résolu] [problème contourné]connexion à m@gistere impossible

euh non, le proxy fonctionne à partir de l'école, pas de chez toi.

Tu as juste le droit de te connecter à magistere, comme énoncé au début du topic.

Fais un test en configurant la freebox sans support ipv6

Hors ligne

#35 Le 29/02/2016, à 23:16

cqfd93

Re : [résolu] [problème contourné]connexion à m@gistere impossible

Bonjour,

Une autre discussion traite du même problème :
Premier message
Dernier message à ce jour.


cqfd93

Hors ligne