[résolu] [problème contourné]connexion à m@gistere impossible

damien1 · Le 17/02/2015, à 16:08

J'ai également rentré l'adresse https://fim-hn-01.orion.education.fr/hub/magistere
dans les exeptions de sécurité de java,
maintenant la page me renvoi:

Error message: The plug-in factory failed to return an instance of the requested plug-in: The plug-in has not been initialized Error stack trace: com.rsa.fim.profile.sso.SSOProfileException: The plug-in factory failed to return an instance of the requested plug-in: The plug-in has not been initialized at com.rsa.fim.profile.sso.SSOPluginHelper.storeFederation(SSOPluginHelper.java:206) at com.rsa.fim.profile.sso.SSOProfileBean.processAuthnRequest(SSOProfileBean.java:752) at com.rsa.fim.profile.sso.SSOProfile_5wyj3w_EOImpl.processAuthnRequest(SSOProfile_5wyj3w_EOImpl.java:100) at com.rsa.fim.servlet.sso.SSOService.doGet(SSOService.java:82) at javax.servlet.http.HttpServlet.service(HttpServlet.java:740) at javax.servlet.http.HttpServlet.service(HttpServlet.java:853) at weblogic.servlet.internal.ServletStubImpl$ServletInvocationAction.run(ServletStubImpl.java:1077) at weblogic.servlet.internal.ServletStubImpl.invokeServlet(ServletStubImpl.java:465) at weblogic.servlet.internal.ServletStubImpl.invokeServlet(ServletStubImpl.java:348) at weblogic.servlet.internal.WebAppServletContext$ServletInvocationAction.run(WebAppServletContext.java:7047) at weblogic.security.acl.internal.AuthenticatedSubject.doAs(AuthenticatedSubject.java:321) at weblogic.security.service.SecurityManager.runAs(SecurityManager.java:121) at weblogic.servlet.internal.WebAppServletContext.invokeServlet(WebAppServletContext.java:3902) at weblogic.servlet.internal.ServletRequestImpl.execute(ServletRequestImpl.java:2773) at weblogic.kernel.ExecuteThread.execute(ExecuteThread.java:224) at weblogic.kernel.ExecuteThread.run(ExecuteThread.java:183) Caused by: com.rsa.fim.exception.PluginException: The plug-in has not been initialized at fr.edu.orleans.fim.plugin.EduTransientNameIDPlugin.open(EduTransientNameIDPlugin.java:936) at com.rsa.fim.plugin.PluginManager.checkOut(PluginManager.java:97) at com.rsa.fim.profile.sso.SSOPluginHelper.storeFederation(SSOPluginHelper.java:203) ... 15 more

LeoMajor · Le 18/02/2015, à 17:38

<input type="hidden" name="SAMLResponse" value="PHNhbWxwOlJlc3BvbnNlIHhtbG5zOnNhbWw9InVybjpvYXNpczpuYW1lczp0YzpTQ...

décodé en base64, cela donne > /tmp/saml2

python
Python 2.7.6 (default, Mar 22 2014, 22:59:56) 
[GCC 4.8.2] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> 'PHNhbWxwOlJlc3BvbnNlIHhtbG5zOnNhbWw9InVybjpvYXNpczpuYW1lczp0YzpTQU1MOjIuMDp
....'.decode('base64')

>/tmp/saml2
problème de balise code -> chgt quote

cat /tmp/saml2
'<samlp:Response xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" Consent="urn:oasis:names:tc:SAML:2.0:consent:unspecified" Destination="https://fim-hn-01.orion.education.fr/sso/ACS" ID="b0dbe2bb6eadc8ac8f261486f7c76fe7" IssueInstant="2015-02-17T14:46:44Z" Version="2.0"><saml:Issuer>urn:fi:ac-grenoble:hn01:1.0</saml:Issuer><samlp:Status><samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success"></samlp:StatusCode></samlp:Status><saml:Assertion ID="dc470adcdc6a83fa0c09f822ca00e701" IssueInstant="2015-02-17T14:46:44Z" Version="2.0"><saml:Issuer>urn:fi:ac-grenoble:hn01:1.0</saml:Issuer><ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">\n<ds:SignedInfo>\n<ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"></ds:CanonicalizationMethod>\n<ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"></ds:SignatureMethod>\n<ds:Reference URI="#dc470adcdc6a83fa0c09f822ca00e701">\n<ds:Transforms>\n<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"></ds:Transform>\n<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"></ds:Transform>\n</ds:Transforms>\n<ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"></ds:DigestMethod>\n<ds:DigestValue>66ny1n0v8xs5WilSrOVgWopDB1A=</ds:DigestValue>\n</ds:Reference>\n</ds:SignedInfo>\n<ds:SignatureValue>\nnQhQvBd8MixpKunyEmEas4fpeQciNwMXci9+cHhNbWPXPA3n1e1lpC/I2DFq0EYS1EBT3UCCG0du\nwVtVttchJc+dZD58DIYcx/I2nXobege5JYe43LXnLsqEJW9Ph9SapQ+K4MVny+FnP50JX69KhL+j\nJgrDFdM1p6LhSXQfmWxT3UMWGybS03HEkFaETJIJ9jIK9+KVI3t1nXlJWRykMeIQ0GT32iUn0cCM\njCusNaKDR3reghFHfwAKtIgcixntjQyLj6Ve9cHlQwn5d9mcmXwiTxxUEOjSBlxHU/aNtaSBaw2W\nxGKLrxtv/KnQvZcuzKNV9M7KL8UnGMzLYCIl+g==\n</ds:SignatureValue>\n</ds:Signature><saml:Subject><saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient" NameQualifier="urn:fi:ac-grenoble:hn01:1.0" SPNameQualifier="urn:fs:orion:hn01:1.0">b6378e7e0930766ff0622918167b566b</saml:NameID><saml:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"><saml:SubjectConfirmationData NotOnOrAfter="2015-02-17T14:56:44Z" Recipient="https://fim-hn-01.orion.education.fr/sso/ACS"></saml:SubjectConfirmationData></saml:SubjectConfirmation></saml:Subject><saml:Conditions NotBefore="2015-02-17T14:41:44Z" NotOnOrAfter="2015-02-17T14:56:44Z"><saml:AudienceRestriction><saml:Audience>urn:fs:orion:hn01:1.0</saml:Audience></saml:AudienceRestriction></saml:Conditions><saml:AuthnStatement AuthnInstant="2015-02-17T14:44:51Z" SessionIndex="dc470adcdc6a83fa0c09f822ca00e701"><saml:SubjectLocality Address="82.255.94.138" DNSName="urtica.in.ac-grenoble.fr"></saml:SubjectLocality><saml:AuthnContext><saml:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport</saml:AuthnContextClassRef></saml:AuthnContext></saml:AuthnStatement><saml:AttributeStatement xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><saml:Attribute FriendlyName="ctdn" Name="ctdn" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue>uid=dkrumb,ou=personnels EN,ou=ac-grenoble,ou=education,o=gouv,c=fr</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="FrEduAca" Name="FrEduAca" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue xsi:nil="true"></saml:AttributeValue><saml:AttributeValue>ac-grenoble.fr</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="codaca" Name="codaca" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue xsi:nil="true"></saml:AttributeValue><saml:AttributeValue>008</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="ctemail" Name="ctemail" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue>Damien.Krumb@ac-grenoble.fr</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="cn" Name="cn" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue>Krumb Damien</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="ctln" Name="ctln" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue>Krumb</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="ctfn" Name="ctfn" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue>Damien</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="ctgrps" Name="ctgrps" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue xsi:nil="true"></saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="datenaissance" Name="datenaissance" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue>12/09/1976</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="employeeNumber" Name="employeeNumber" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue>74G1308494UOU</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="FrEduFonctAdm" Name="FrEduFonctAdm" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue>X</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="FrEduRne" Name="FrEduRne" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue>0741382A$UAJ$PU$ENS$0741382A$T1$1ORD$101</saml:AttributeValue><saml:AttributeValue>0740409T$UAJ$PU$ENS$0740409T$T1$1ORD$151</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="FrEduRneResp" Name="FrEduRneResp" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue>X</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="FrEduResDel" Name="FrEduResDel" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue xsi:nil="true"></saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="rne" Name="rne" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue>0740409T</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="typensi" Name="typensi" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue>G74</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="FrEduUrlRetour" Name="FrEduUrlRetour" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue xsi:nil="true"></saml:AttributeValue><saml:AttributeValue>https://extranet.ac-grenoble.fr/arenb/</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="title" Name="title" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue>ENS</saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="FrEduGestResp" Name="FrEduGestResp" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue xsi:nil="true"></saml:AttributeValue></saml:Attribute><saml:Attribute FriendlyName="codecivilite" Name="codecivilite" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"><saml:AttributeValue>M.</saml:AttributeValue></saml:Attribute></saml:AttributeStatement></saml:Assertion></samlp:Response>'

egrep -o '((((https?:\/\/)?(-?[[:alnum:]])+)\.)+[[:alpha:]]{1,})' /tmp/saml2 | sort | uniq
ac-grenoble.fr
https://extranet.ac-grenoble.fr
https://fim-hn-01.orion.education.fr
http://www.w3.org
urtica.in.ac-grenoble.fr

edit

Destination="https://fim-hn-01.orion.education.fr/sso/ACS"
Recipient="https://fim-hn-01.orion.education.fr/sso/ACS"

je pense que tu as juste à renseigner, les noms de domaine (et non pas l'adresse complète)
javaws/ sécurité/ liste des sites avec exception

https://extranet.ac-grenoble.fr
https://fim-hn-01.orion.education.fr

Dernière modification par Tewis (Le 18/02/2015, à 17:48)

damien1 · Le 21/02/2015, à 14:19

Maintenant j'arrive à me connecter mais uniquement en passant par le partage de la connexion 3g de mon téléphone portable.
Un autre utilisateur avait le même problème et n'a pas trouvé d'autre solution.
Sauf miracle, je laisse tomber, je vais me débrouiller comme çà.

Merci tout de même

LeoMajor · Le 23/02/2015, à 14:56

Maintenant j'arrive à me connecter mais uniquement en passant par le partage de la connexion 3g de mon téléphone portable.

Oui, un peu comme un pc avec une clef 3g branché dessus.... ok ...; Le réseau change mais pas le navigateur client web

Je me demande si cela ne vient pas de la concomitance de l'ipv6 de la freebox, la requête par défaut de firefox dns ipv6, l'incompatibilté serveur saml2 ipv6...

à tester; tu tapes about:config, dans firefox

network.dns.disableIPv6 false ; à modifier par
network.dns.disableIPv6 true

vide cache, cookies, historique ...
redémarrer firefox

damien1 · Le 23/02/2015, à 15:55

Pas mieux..

LeoMajor · Le 23/02/2015, à 18:07

En passant par le proxy, cela a l'air de fonctionner, en renseignant tes identifiants de l'Académie.

network.proxy.type     1
network.proxy.http_port     8080
network.proxy.http      astoin.ac-aix-marseille.fr

pour revenir en direct, donc sans proxy

network.proxy.type   0

Idem avec Firefox/Préférences/Avancé
Connexion -> Paramètres > configuration manuelle> http proxy

edit,

Pour grenoble c'est
network.proxy.http proxyecole.ac-grenoble.fr
network.proxy.http_port 3128

19:22:14 oK 3128 accessible sur proxyecole.ac-grenoble.fr ++++

wget http://www.ac-grenoble.fr/amplivia/prox … e_v2.1.pdf

Dernière modification par Tewis (Le 23/02/2015, à 18:26)

damien1 · Le 23/02/2015, à 18:23

oui, j'avais vu cette solution, mais je suis sur l'académie de grenoble et mon login n'est pas valable, et les proxy que j'ai trouvé à grenoble ne me sont pas ouvert

damien1 · Le 23/02/2015, à 20:36

Tewis a écrit :

Pour grenoble c'est
network.proxy.http proxyecole.ac-grenoble.fr
network.proxy.http_port 3128

Grr je n'y arrive pas!
J'ai bien paramétré le proxy mais il refuse mon login?? J'utilise les mêmes identifiants que pour ma messagerie ou magistere mais çà n'a pas l'air de fonctionner

LeoMajor · Le 24/02/2015, à 12:51

euh non, le proxy fonctionne à partir de l'école, pas de chez toi.

Tu as juste le droit de te connecter à magistere, comme énoncé au début du topic.

Fais un test en configurant la freebox sans support ipv6

cqfd93 · Le 29/02/2016, à 23:16

Bonjour,

Une autre discussion traite du même problème :
Premier message
Dernier message à ce jour.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 17/02/2015, à 16:08

Re : [résolu] [problème contourné]connexion à m@gistere impossible

#27 Le 18/02/2015, à 17:38

Re : [résolu] [problème contourné]connexion à m@gistere impossible

#28 Le 21/02/2015, à 14:19

Re : [résolu] [problème contourné]connexion à m@gistere impossible

#29 Le 23/02/2015, à 14:56

Re : [résolu] [problème contourné]connexion à m@gistere impossible

#30 Le 23/02/2015, à 15:55

Re : [résolu] [problème contourné]connexion à m@gistere impossible

#31 Le 23/02/2015, à 18:07

Re : [résolu] [problème contourné]connexion à m@gistere impossible

#32 Le 23/02/2015, à 18:23

Re : [résolu] [problème contourné]connexion à m@gistere impossible

#33 Le 23/02/2015, à 20:36

Re : [résolu] [problème contourné]connexion à m@gistere impossible

#34 Le 24/02/2015, à 12:51

Re : [résolu] [problème contourné]connexion à m@gistere impossible

#35 Le 29/02/2016, à 23:16

Re : [résolu] [problème contourné]connexion à m@gistere impossible

Pied de page des forums