Protection MFA du portail impossible
Affected version
Version: 2.17.1-1
Platform: Apache -2.4.37-56
OS : Redhat 8
Summary
La Protection MFA du portail ne fonctionne pas. L'ecran d'upgrade de level n'est pas proposé. On reste sur la page de login avec le message "Votre session a expiré, vous devez vous ré-authentifier".
Pour reproduire le bug. Mettre dans la section Virtual Host -> FQDN (du portail) -> Options -> Required authentication level : la valeur 3 ou 4 ou 5
A noter qu'il n'y a aucun problème quand on met le niveau d'authentification 3 ou 4 ou 5 pour le Virtual Host Manager ou bien une ressource CAS ou un SP SAML. L'écran d'upgrade demandant le code TOTP est proposé.
Cela concerne uniquement le portail lui-même.
Logs
Nov 30 14:49:35 mfa23-t-3 LLNG[736026]: [378774] - client=XXXX user=[undef] sessionID=[undef] mail=[undef] action=New request Lemonldap::NG::Portal::Main GET /
Nov 30 14:49:42 mfa23-t-3 LLNG[736026]: [385250] - client=XXXX user=[undef] sessionID=[undef] mail=[undef] action=New request Lemonldap::NG::Portal::Main POST /
Nov 30 14:49:42 mfa23-t-3 LLNG[736026]: [385713] - clientXXXX= user=krevercho sessionID=[undef] mail=[undef] action=[LocationDetect] Could not resolve city for IP XXXXX: Can't locate object method "city" via package "GeoIP2::Model::Country" at /usr/share/perl5/vendor_perl/Lemonldap/NG/Portal/Plugins/LocationDetect.pm line 113.
Nov 30 14:49:42 mfa23-t-3 LLNGUSER[736026]: [385871] - client= user=krevercho sessionID=f0a3d30cca8fee42179b64e1b3cd89ce7283a634e2c1fa6e3841ed6f7404216f mail=kevin.reverchon@univ-lyon2.fr action=User krevercho successfully authenticated at level 2
Nov 30 14:49:42 mfa23-t-3 LLNG[736026]: [385871] - client=XXXX user=krevercho sessionID=f0a3d30cca8fee42179b64e1b3cd89ce7283a634e2c1fa6e3841ed6f7404216f mail=kevin.reverchon@univ-lyon2.fr action=No notification found
Nov 30 14:49:42 mfa23-t-3 LLNGUSER[736026]: [385872] - client=XXXX user=krevercho sessionID=f0a3d30cca8fee42179b64e1b3cd89ce7283a634e2c1fa6e3841ed6f7404216f mail=kevin.reverchon@univ-lyon2.fr action=krevercho connected
Nov 30 14:49:42 mfa23-t-3 LLNG[736026]: [385903] - client=XXXX user=[undef] sessionID=[undef] mail=[undef] action=New request Lemonldap::NG::Portal::Main GET /
Nov 30 14:49:42 mfa23-t-3 LLNG[736026]: [385909] - client=XXX user=[undef] sessionID=[undef] mail=[undef] action=User rejected due to insufficient authentication level
Nov 30 14:49:42 mfa23-t-3 LLNG[736026]: [385909] - client=XXX user=[undef] sessionID=[undef] mail=[undef] action= -> Session upgrade enabled
Backends used
Toutes les sessions sont en base postgreSQL. La configuration est en base postgreSQL. Backend authentification LDAP Backend User LDAP template laissé par défaut : bwr