Le blog de Genma
Vous êtes ici : Accueil » Informatique » GNU/Linux, Logiciels Libres » Wget derrière un SSO

Wget derrière un SSO

D 7 septembre 2017     H 09:00     A Genma     C 2 messages   Flattr cet article Logo Tipee

TAGS : Planet Libre Tutoriaux

SSO ???

Un ensemble de page derrière un SSO (abréviation en anglais Single Sign-On : SSO) ou authentification unique est une méthode permettant à un utilisateur d’accéder à plusieurs applications informatiques (ou sites web sécurisés) en ne procédant qu’à une seule authentification.. C’est le fameux système que l’on retrouve en entreprise où on se connecte une fois pour accéder aux différentes applications de l’Intranet. Pour des infrastructures variées et complexes, il y a lemonldap par exemple. Ou pour Yunohost, il y a SSOwat, un SSO pour nginx, écrit en Lua.

Ma problématique

Sur une des applications de l’Intranet de l’entreprise dans laquelle je travaille, j’ai eu à récupérer différentes pages via l’outil Wget. Soucis, wget ne permet pas de se connecter au SSO.

Au lancement de Wget, l’application ne me voyant pas connecté, je suis renvoyé vers le SSO et ma page récupérée par Wget, même si le lien est correct contient deux champs HTML "Identifiant et mot de passe", soit la mire de connexion.

A l’arrivée sur la page de l’application, il y a une vérification de la présence du cookie d’authentification et comme wget ne le fournit pas, on est renvoyé vers l’authentification.

La solution ?

On lance Firefox dans lequel on a ajouté l’extension Export Cookies. On se connecte sur le site (on a donc un cookie d’authentification qui est créé). On exporte ce cookie via le menu "Outils -> Export Cookies" et on sauvegarde le ficher cookies.txt.

Puis on relance la commande wget qui va bien, avec les options qui vont bien à savoir :

wget --load-cookies cookies.txt -p --no-check-certificate https://application.enterprise.com/page01.htmlt -O ./Applicaton_page01.html

--no-check-certificate pour éviter le soucis avec https
--load-cookies cookies.txt : charge le cookie d'authentification sur le SSO

 Les Tags - mots clefs de ce article

logo clef

 Vous aimez cet article? Soutenez le blog et partagez-le ;-)

Logo Tipee Flattr icon  Facebook icon  Twitter icon  Diapora icon   Licence Creative Commons

2 Messages

  • Merci beaucoup pour l’astuce, je suis pile dans ce cas !
    Firefox me dit que l’extension en question n’est pas compatible avec ma version de Firefox (ESR), tu as utilisé un vieux Firefox pour ton identification ?
    Je me suis dit que j’allais la mettre à jour en vitesse, mais le développement d’extension ne m’a pas paru évident avec les nouveaux formats & le processus de signature...
    A suivre !


  • Pourquoi passer par Firefox et ne pas tout faire avec wget ?
    On récupère le cookie et on l’utilise ...
    wget —cookies=on —keep-session-cookies —save-cookies=cookie.txt http://first_page_sso
    on peut utiliser —post-data=string ou —post-file=file

    wget —referer=http://first_page_sso —cookies=on —load-cookies=cookie.txt —keep-session-cookies —save-cookies=cookie.txt http://second_page


Un message, un commentaire ?
modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Conférences

Médiathèques vous recherchez un conférencier sur l’éducation populaire et l’hygiène numérique? Jetez un coup d’oeil à mon CV

Date des prochaines conférences?
Cliquer ici

Rechercher sur le blog

Liens

Logo Flattr Logo Gmail Logo Twitter
Logo RSS Logo Linkedin Logo GitHub
Logo Gitlab Logo Mastodon
Logo Diaspora

Soutenir ce blog?

Logo Tipee Logo Liberapay

Licence

Licence Creative Commons

Derniers articles

1.  Il y a un an - Ma lettre de motivation

2.  Yunohost et les applications Framasoft

3.  Debian - Rester sur une version ; passer de stable en stable

4.  Jouons avec Ansible et Virtualbox

5.  Wget derrière un SSO

6.  Ce qui manque à beaucoup de tutoriels

7.  Cryptpad, tutoriel et critiques

8.  Tokyo Rider, un DJ qui fait de la synthwave

9.  Lifehacking - L’application Tasks de Nextcloud

10.  UbuCon - Convention Ubuntu Europe


Date de mise à jour :

Le 20 septembre 2017