Pb connexion Firefox

Bonjour,

Nous rencontrons des problèmes pour accèder à l’application sous firefox.
Nous avons une erreur sur app?data=session que nous n’avons pas sous chrome.
Nous sommes en 4.0 et firefox 75.0.

Merci de votre aide

Bonjour,

Aucun problème connu de ce genre sur FireFox, cela vient de votre environnement.
C’est surement un problème de cookie ou de session qui ne remonte pas correctement sur la UI.

Avez vous interdit les cookies de session ?

Peut on avoir le contenu de la requête app?data=session (header, réponse HTTP…) ?
Vous y avez accès dans le debugger de FireFox / onglet Réseau.

image

image

Bonjour François,

Merci de votre réponse.
voici ce que l’on obtient :

Faites un test sur cette instance temporaire cloud: https://te3b9bf8a7.demo.simplicite.io (designer/designer) pour savoir si le pb est spécifique à votre déploiement interne ou plus général.

Sur mon Firefox à jour cette instance marche parfaitement:


PS: Pouvez vous aussi nous donner le résultat du /health de votre instance ?

Merci, l’appel est en HTTP 403 : forbidden

Le cadenas barré indique un accès HTTP non autorisé, et non redirigé vers HTTPS.
ou un problème au niveau HTTPS, SSL…

Ce n’est pas Simplicité qui répond cela lors d’une ouverture de session “app?data=session”
Il répond généralement 401 : non autorisé si les droits métier sont insuffisants.

Accédez vous au service en https ?
En tout cas votre installation (tomcat, proxy…) semble incomplète à ce niveau.

Les pbs de “tuyauterie” entre Tomcat et votre un reverse proxy sont à regarder de près car il y a des subtilités.

Si vous utilisez Docker vérifiez que votre configuration correspond bien précisément à l’un des cas décrit ici: https://docs.simplicite.io/documentation/90-operation/docker.md#ports

Toute autre configuration aboutira forcément à des comportements inapropriés.

Merci pour ces informations.
En effet cela semble être un problème HTTP non sécurisé qui est bloqué par Firefox.
Je vois avec l’équipe archi pour qu’ils regardent de leur côté.

J’ai fait un test avec votre environnement et c’est ok et cela clos donc le sujet de votre côté.

Les flux HTTP non sécurisés sont en fin de vie, les navigateur modernes prévoient de ne plus les accepter par défaut (j’ai lu ça au sujet de Chrome, visiblement Firefox le fait déjà, ou vous l’avez configuré chez vous comme ça).

Bref aujourd’hui pour éviter les problèmes il faut faire du HTTPS, c’est le cas de nos instances cloud depuis toujours.

Si vous vous lancez dans la mise en place du HTTPS j’insiste sur le fait que vous devez impérativement faire ce qui est décrit dans cette la doc indiquée précédement https://docs.simplicite.io/documentation/90-operation/docker.md#ports

Par exemple si vous avez un reverse proxy qui expose en HTTPS et que vous le reliez au port 8080 de Tomcat ça fera n’importe quoi. Le port que vous devez utiliser c’est 8443 dans ce cas (car le connecteur Tomcat de ce port a des paramètres qui lui indiquent qu’il est exposé en HTTPS, ce que n’a pas le connecteur du port 8080 qui, lui, est dédié au HTTP)

J’insiste vraiment sur ce point car plusieurs clients/partenaires qui ont fait des install custom sans bien faire ce qui est décrit dans la doc ont eu des pbs inextricables.

Exemples de choses à ne pas faire:


Etc.