Lorsqu'une authentification à deux facteurs (AuthIdentifie, gglConnecte...) est faite depuis un site WEBDEV déployé, elle peut échouer avec la réponse :
Un problème technique est survenu : L'url '/OAUTH2_RETOUR' n'est pas valide (CGI1982). (20, ERR_BAD_URL)
Ce blocage vient d'un conflit avec la sécurité des cookies de sessions. Par défaut lors de la connexion au site le "Set-Cookie" contient "SameSite=strict" qui peut être bloquant pour l'authentification.
Afin d'autoriser l'authentification dans ce cas, il faut intervenir sur la configuration du serveur d'application de WEBDEV, et du site sur le serveur :
- éditer la clé de registre de WEBDEV :
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\PC SOFT\WEBDEV\<version>.0
- ajouter une valeur chaîne (REG_SZ) nommée "COOKIE_INTERNAL_SECURE" avec"0" (zéro) comme donnée,
- éditer la clé de registre du site :
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\PC SOFT\WEBDEV\<version>.0\Applications\<NomSite>
- ajouter également une valeur chaîne (REG_SZ) nommée "COOKIE_INTERNAL_SECURE" avec "0" (zéro) comme donnée.
avec :
<version> correspond à la version majeure du serveur d'application de WEBDEV. Par exemple en version 28 la clé du serveur est : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\PC SOFT\WEBDEV\28.0
<NomSite> est le nom du site déployé.
|