FAQ n°24941, publiée le 27/09/2023
Comment éviter la réponse OAUTH2_RETOUR - ERR_BAD_URL lors d'une double authentification OAuth2 dans un site web déployé ?
Lorsqu'une authentification à deux facteurs (AuthIdentifie, gglConnecte...) est faite depuis un site WEBDEV déployé, elle peut échouer avec la réponse : 

Un problème technique est survenu :
L'url '/OAUTH2_RETOUR' n'est pas valide (CGI1982). 
(20, ERR_BAD_URL)

Ce blocage vient d'un conflit avec la sécurité des cookies de sessions. Par défaut lors de la connexion au site le "Set-Cookie" contient "SameSite=strict" qui peut être bloquant pour l'authentification.

Afin d'autoriser l'authentification dans ce cas, il faut intervenir sur la configuration du serveur d'application de WEBDEV, et du site sur le serveur : 

  • éditer la clé de registre de WEBDEV :
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\PC SOFT\WEBDEV\<version>.0

  • ajouter une valeur chaîne (REG_SZ) nommée "COOKIE_INTERNAL_SECURE" avec"0" (zéro) comme donnée,

  • éditer la clé de registre du site :
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\PC SOFT\WEBDEV\<version>.0\Applications\<NomSite>

  • ajouter également une valeur chaîne (REG_SZ) nommée "COOKIE_INTERNAL_SECURE" avec "0" (zéro) comme donnée.

    avec : 
    • <version> correspond à la version majeure du serveur d'application de WEBDEV. Par exemple en version 28 la clé du serveur est :
      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\PC SOFT\WEBDEV\28.0

    • <NomSite> est le nom du site déployé.