Thread: GAM SAML, pierde sesion en redirect

GAM SAML, pierde sesion en redirect

19/11/20 13:55

martin gaston

Replies: 1

Hola,
         Trabajamos con Genexus 16 U11, java. Tenemos una aplicación que
utiliza GAM. Uno de los mecanismos de autenticación es SAML2.0.
Nuevo cliente nos acceso al sitio de test contra el que se realiza el
login. EL redireccionamiento se esta haciendo de manera correcta.
Nuestra aplicacion (A) -> sitio login cliente (B)-> nuestra aplicacion (C)
Activamos el log de usuario, y traceamos cada paso.
El codigo que tenemos en nuestra aplicacion es el siguiente:
Sub 'U_RefreshPage'
// ---- K2BTools - To Be Completed By User ----
// This Method Will Be Invoked on Page PostBack
//Gets last error in GAM /////////////////////////////
&SessionValid = GAMSession.IsValid(&Session, &Errors)
GeneXus.Common.Log.Info(Format('Sesion valida %1', &SessionValid.ToString()
), &Pgmname)
If &SessionValid and not &Session.IsAnonymous
UpdateContextAfterLogin()
GeneXus.Common.Log.Info(Format('ULR %1', &URL ), &Pgmname)
&GAMApplication = GAMApplication.Get()
If Not &GAMApplication.HomeObject.IsEmpty()
GeneXus.Common.Log.Info(Format('gam aplicattion %1',
&GAMApplication.HomeObject), &Pgmname)
&Url = &HttpRequest.BaseUrl.Trim() + !'com.xxxxxx.xxxx.' +
&GAMApplication.HomeObject
GeneXus.Common.Log.Info(Format('ULR -  %1', &URL ), &Pgmname)
Link(&URL)
EndIf
Else
// List Log on to
///////////////////////////////////////////////////////////
GetExternalAuthentication.Call(&SDTExternalAuthentication)
EndIf
EndSub
Revisando el trace, la sesión es válida y no anónima. La URL se esta
armando de manera correcta al objeto que tenemos configurado como home
(Inicio).
El problema que encontramos que al acceder al objeto "inicio" parece perder
la sesion y te devuelce al login.
Quiero consultar si es necesario fijar la sesion gam o bien es necesaario
volver a hacer un login.
Hay manera de revisar que esta pasando, porque se pierde la sesion gam?
Saludos
Gracias
-----------------------------------------
Para Suscribirse/Desuscribirse:
http://www.gxtechnical.com/cgi-bin/hforum.exe?2,3,30,1
Por consultas owner-gx-l@gxtech.com.uy

Hola,
Trabajamos con Genexus 16 U11, java. Tenemos una aplicación que
utiliza GAM. Uno de los mecanismos de autenticación es SAML2.0.
Nuevo cliente nos acceso al sitio de test contra el que se realiza el
login. EL redireccionamiento se esta haciendo de manera correcta.
Nuestra aplicacion (A) -> sitio login cliente (B)-> nuestra aplicacion (C)
Activamos el log de usuario, y traceamos cada paso.
El codigo que tenemos en nuestra aplicacion es el siguiente:
Sub 'U_RefreshPage'
// ---- K2BTools - To Be Completed By User ----
// This Method Will Be Invoked on Page PostBack
//Gets last error in GAM /////////////////////////////
&SessionValid = GAMSession.IsValid(&Session, &Errors)
GeneXus.Common.Log.Info(Format('Sesion valida %1', &SessionValid.ToString()
), &Pgmname)
If &SessionValid and not &Session.IsAnonymous
UpdateContextAfterLogin()
GeneXus.Common.Log.Info(Format('ULR %1', &URL ), &Pgmname)
&GAMApplication = GAMApplication.Get()
If Not &GAMApplication.HomeObject.IsEmpty()
GeneXus.Common.Log.Info(Format('gam aplicattion %1',
&GAMApplication.HomeObject), &Pgmname)
&Url = &HttpRequest.BaseUrl.Trim() + !'com.xxxxxx.xxxx.' +
&GAMApplication.HomeObject
GeneXus.Common.Log.Info(Format('ULR - %1', &URL ), &Pgmname)
Link(&URL)
EndIf
Else
// List Log on to
///////////////////////////////////////////////////////////
GetExternalAuthentication.Call(&SDTExternalAuthentication)
EndIf
EndSub
Revisando el trace, la sesión es válida y no anónima. La URL se esta
armando de manera correcta al objeto que tenemos configurado como home
(Inicio).
El problema que encontramos que al acceder al objeto "inicio" parece perder
la sesion y te devuelce al login.
Quiero consultar si es necesario fijar la sesion gam o bien es necesaario
volver a hacer un login.
Hay manera de revisar que esta pasando, porque se pierde la sesion gam?
Saludos
Gracias
-----------------------------------------
Para Suscribirse/Desuscribirse:
http://www.gxtechnical.com/cgi-bin/hforum.exe?2,3,30,1
Por consultas owner-gx-l@gxtech.com.uy

Replies

Esteban Carle

20/11/20 10:29

Hay unos cambios en los navegadores en particular chrome desde versión 84.xxx donde te obliga a que las Cookies sean Secure, SameSite=None . Esto hacia que la cookie que graba GAM para guardar el ID de Session .. NO se grabara y por tanto se perdia la sesión de login. Fijate si no puede haber algún problema por ese lado. Saludos Esteban Carle

Back to gx-l