FSN#51355 Auto-sso op basis van IP-adres beter bij SAML

svn path=/Website/branches/v2017.2/; revision=36228
2017-12-06 08:33:56 +00:00
parent d0e2297194
commit 33e852b458
2 changed files with 24 additions and 1 deletions
--- a/APPL/AUT/LoggedOff.asp
+++ b/APPL/AUT/LoggedOff.asp
@@ -0,0 +1,23 @@
+<%@language = "javascript" %>
+<% /*
+    $Revision$
+    $Id$
+
+    File:           LoggedOff.asp
+    Description:    Toont simpelweg de tekst 'U bent uitgelogd' met een linkje terug naar het inlogscherm
+    Parameters:
+    Context:        Bestand kan geconfigureerd worden als aut_idp_remote_logouturl
+    Note:           Handig voor omgevingen waar de SSO op ip-adres automatisch
+                    verloopt maar waar je geen goede generieke aut_idp_remote_logouturl weet
+                    Dan kun je verwijzen naar ../aut/LoggedOff.asp
+
+*/
+ANONYMOUS_Allowed = 1;
+%>
+<!-- #include file="../Shared/common.inc" -->
+<!-- #include file="../Shared/iface.inc" -->
+<!-- #include file="./login.inc" -->
+<%
+    var lcl_loggedoff = "U bent nu afgemeld van FACILITOR.<br>Sluit uw browser of klik <a href='{0}'>hier</a> om weer aan te melden.".format(rooturl + "/");
+    shared.simpel_page(lcl_loggedoff);
+%>
--- a/APPL/AUT/Login.inc
+++ b/APPL/AUT/Login.inc
@@ -1309,7 +1309,7 @@ function trySSO(ssocode)
    }

    if (!ip_ok)
-        shared.internal_error("IP {0} not allowed for IDP '{0}'".format(ip, ssocode)); // TODO of 400 code forbidden?
+        shared.internal_error("IP {0} not allowed for IDP '{1}' ({2})".format(ip, ssocode, oRs("aut_idp_omschrijving").Value)); // TODO of 400 code forbidden?

    var return_to = String(Request.ServerVariables("URL")).substr(rooturl.length) + "?" + String(Request.ServerVariables("QUERY_STRING"));
    return_to = return_to.replace(/^\/default.asp/i, "/"); // default.asp vooraan hoeft niet, ik wil cleane url