Diagnostique des erreurs reliées à l'authentification ADFS
Cette page rassemble les problèmes les plus fréquemment rencontrés lors de la mise en place d'ADFS dans votre environnement Octopus.
Ces informations ne remplacent en rien l'expertise nécessaire dans votre entreprise pour la mise en place de l'authentification unique via ADFS.
Vérification du certificat détenu par votre environnement Octopus
Par soucisde performance, le serveur Octopus garde en cache l'empreinte du certificat de votre serveur de fédération d'identité. Ce certificat va nécessairement finir par expirer. Normalement, vous devriez remplacer ce certificat avant qu'il n'expire afin d'éviter toute interruption de service. Lorsque le serveur Octopus réalise que le certificat est expiré, il va recontacter votre serveur de fédération d'identité afin d'obtenir la nouvelle version du certificat.
Comment tester ?
- Accéder à la page de configuration de fédération d'identité
- Démarrer Octopus
-
Outils > Configuration de fédération d'identité
-
Télécharger le certificat en appuyant sur le bouton Voir le certificat du serveur de fédération d'identité
-
Spécifier un endroit où sera sauvegardé le fichier
-
Le certificat sera alors automatiquement affiché
* Seuls les adminstrateurs aptes à modifier les paramètres d’authentification pourront se connecter.
Il faut avoir les permissions suivantes:-
Administrer Octopus
-
Modifier les données communes à toutes les équipes
-
Pour avoir accès à l’application, ils devront maintenir la touche Majuscule enfoncée pour se faire proposer l’authentification par nom d’utilisateur/mot de passe. Ils pourront ensuite désactiver temporairement la fédération pour revenir au mode précédent ou mettre à jour les informations.
En cas d’urgence, nous pouvons assigné un nouveau mot de passe à votre administrateur afin de lui permettre l'accès, dans le cas où il ait oublié son mot de passe.
Résultat
Pour que ce test soit concluant, vous devez valider que
- l'information du certificat correspond bien au certificat présent sur votre serveur ADFS
- ce certificat n'est pas expiré ou invalide
Vérification de la configuration du serveur de fédération de service (FederationMetadata.xml)
Ce fichier est primordial à la bonne communication entre votre environnement hébergé Octopus et votre serveur de fédération de service. Afin que le serveur Octopus soit en mesure de communiquer avec votre serveur de fédération de service, vous devez vous assurer que vous avez exposé publiquement ce fichier de configuration.
Comment tester ?
- Obtenir l'URL de configuration que vous avez injectée dans Octopus
- Démarrer Octopus
- Outils > Configuration de fédération d'identité
- Copier l'URL sous Metadata de fédération
-
- Ouvrir un navigateur Internet en mode privé (ou Incognito)
- Accéder à l'URL copiée à l'étape 3
- Ce test est à faire avec un navigateur
- connecté à votre réseau d'entreprise
- non connecté à votre réseau d'entreprise
- Ce test est à faire avec un navigateur
Résultat
Pour que ce test soit concluant, vous devez avoir été en mesure de télécharger ce fichier (FederationMetadata.xml) sans erreur de certificat ou demande d'authentification.
Ce fichier contient de l'information non sensible en lien avec la configuration de votre serveur de fédération de service.
Par exemple, vous ne devez PAS avoir une page qui ressemble à ça :
Merci, votre message a bien été envoyé.