Matériel: VPS x86_64bit acheté en ligne Version de YunoHost: 3.7.0.12 (stable) J’ai accès à mon serveur : En SSH | Par la webadmin Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non
Description du problème
Je me connecte via le portail YH avec mon compte utilisateur et je lance mes applications (Nextcloud et Riot dans ce cas). Si je change d’utilisateur via le portail, les applications restent ouverte sous le compte de l’utilisateur qui a ouvert les sessions des apps en premier.
J’ai lu la doc et peut-être que c’est moi qui ne comprends pas bien comment fonctionne SSO mais il me semble que ça ne devrait pas fonctionner comme ça. Un changement d’utilisateur ne devrait-il pas déconnecter toutes les sessions des apps ?
C’est un souci connu hélas (exemple avec Nextcloud), et ce n’est pas actuellement géré au niveau du SSO ou de YunoHost.
De mon expérience avec Flarum, c’est à l’auteur du package de trouver, si c’est possible, un moyen de déconnecter l’utilisateur. Dans mon cas, à chaque appel au serveur, j’ai un bout de script qui vérifie si l’utilisateur actuel s’était connecté via le SSO, et si oui, est-ce qu’il correspond toujours au nom renvoyé par le SSO.
(j’étais tellement préoccupé à bien utiliser le modèle que j’en ai oublié les politesses…)
Merci pour cette précision. Si je comprends bien (parce que j’ai fait ces tests dans le même navigateur), c’est un problème lié à la session en cours dans le navigateur ? En gros si je me connecte à Nextcloud via mon compte utilisateur YH, si un autre utilisateur se connecte ailleurs il n’aura pas accès à ma session ?
Pas de soucis, je crois qu’on préfère un modèle bien complété à un simple oubli de dire bonjour. Cela évite de passer des heures à rassembler les infos qui peuvent nous aider à comprendre le contexte.
Tout à fait ! Dans le cas de Nextcloud, le SSO sait lui dire “untel est connecté chez moi, vas-y tu peux le connecter chez toi”, mais il ne sait pas lui dire “il est parti, ferme les vannes”. Chacun gère ses cookies de connexion à sa sauce, mais le problème reste en effet local. Tu peux faire l’expérience avec le mode “navigation privée” de ton navigateur, ou en supprimant les cookies.
Cela évite de passer des heures à rassembler les infos qui peuvent nous aider à comprendre le contexte.
