Category : Administration

Résolution de l'erreur SSO : "The end instant must be greater or equal to the start"

Problème :
Le SSO (Single Sign-On) échoue sur iObeya. Les logs de l'IdP montrent des connexions réussies. Les traces de SAML Tracer semblent correctes. Cependant, iObeya continue de rencontrer le message d'erreur suivant :
Caused by: java.lang.IllegalArgumentException: The end instant must be greater or equal to the start.

Solution :

Pour résoudre ce problème, vous devez vous assurer que la valeur du paramètre "Maximum authentication age" est inférieure à Integer.MAX_VALUE : 2147483647.

Pour plus de détails :

La source de ce message d'erreur "The end instant must be greater or equal to the start" est liée au paramètre SAML "Maximum authentication age" atteignant la valeur de Integer.MAX_VALUE (une valeur excessivement élevée qui fait échouer les calculs de temps de réponse).

Le problème réside dans la classe SAMLUtil de la dépendance spring-security-saml2-core. Dans cette méthode, la valeur de "Maximum authentication age" est passée dans le paramètre forwardInterval en tant que type long. Ensuite, elle est convertie en int, et la variable prédéfinie skewInSec=60 est ajoutée pour appeler la méthode DateTime#minusSeconds. Par conséquent, si la somme de forwardInterval et skewInSec dépasse la limite d'entiers, le résultat sera plus proche de Integer.MIN_VALUE (une valeur inférieure à 0), potentiellement en convertissant la soustraction en une addition de secondes.

Si vous rencontrez d'autres problèmes ou avez besoin d'une assistance supplémentaire, n'hésitez pas à contacter notre équipe de support.

AdministrationApplication

Résolution de l'erreur SSO : "The end instant must be greater or equal to the start"

La date de dernière connexion représente la dernière fois qu’un utilisateur est entré dans la salle tandis que la date de dernière modification représente la dernière date où un élément de la salle a été modifié.

Il arrive donc que la date de dernière connexion soit plus ancienne que la date de dernière modification, ce qui à priori ne semble pas logique. Mais c’est tout à fait normal car l’application iObeya possède plusieurs fonctionnalités qui mettent à jour des éléments sans l'intervention d’un utilisateur. Par exemple :

Une carte synchronisée entre 2 salles : La mise à jour de cette carte dans l’une des salles va entrainer la synchronisation automatique dans l’autre salle et donc une modification même si aucun utilisateur n’est présent dans celle-ci.
Le même cas de figure se produit avec les panneaux partagés entre 2 salles
Lorsque la date d’échéance d’une carte est atteinte, celle-ci se colore en rouge, entrainant aussi une « modification » et donc la mise à jour de la date de la salle
Etc.

Administration

Résolution de l'erreur SSO : "The end instant must be greater or equal to the start"

Lors de l’installation d’un nouveau serveur iObeya, une licence vous sera demandé après le démarrage de l’application.

Afin que l’équipe iObeya puisse générer une licence pour votre serveur, il faudra nous transmettre un identifiant unique appelé « ServerID ».

Pour trouver cet identifiant, il faudra vous connecter à l’interface d’administration. Ensuite, il suffit d'aller dans le menu « Licence » et de cliquer sur « Editer la licence ». Une pop-up s'ouvrira dans laquelle le serverID sera affiché.

Il faut transmettre cet identifiant au support via l’adresse support@iobeya.com.

Attention, il est vivement conseillé de faire un copier-coller de cet identifiant plutôt qu’une capture d’écran afin d'éviter les erreurs de saisie.

AdministrationSetup and maintenance

Comment fonctionne l'authentification du connecteur Jira ?

Le connecteur Jira pour iObeya utilise l'API REST Jira pour interroger et mettre à jour les données de votre instance Jira. Pour s'intégrer avec Jira, le connecteur suit les recommandations faites par Atlassian et utilise OAuth.

En fonction de la version de Jira que vous utilisez (e.g. Cloud, Server, Data Center), voici les versions supportées d'OAuth que vous pouvez utiliser :

Jira Cloud : OAuth 1.0
Jira Server : OAuth 1.0 & OAuth 2.0
Jira Data Center : OAuth 1.0 & OAuth 2.0

Note: Pour utiliser OAuth 2.0, vous avez besoin d'iObeya 4.16 ou d'une version supérieure.

Avec les dernières versions de Jira Data Center, OAuth 1.0 n'apparaît pas dans la liste lors de la création d'un nouveau lien d'application dans Jira. Cependant, comme décrit dans la documentation d'Atlassian, vous devez sélectionner Atlassian Product afin de configurer un application link pour iObeya en utilisant OAuth 1.0.

AdministrationJira

Résolution de l'erreur SSO : "The end instant must be greater or equal to the start"

L'équipe de support iObeya fera de son mieux pour trouver une solution. Nous avons donc besoin d'un maximum d'informations pour être le plus efficace possible et effectuer les premières vérifications de base :

Si un message d'erreur apparaît, copiez-le (au format texte).
Faites une capture d'écran de l'ensemble de votre page iObeya. Rendez le tout aussi lisible que possible
Le contexte est important :
- Si vous vous en souvenez, expliquez-nous les différentes étapes par lesquelles vous êtes passé avant de rencontrer le problème.
- Si une capture d'écran/vidéo est pertinente, envoyez-la. Notez que le mieux est d'avoir une vue d'ensemble et pas seulement sur une partie.

Si possible, demandez à votre administrateur de la plateforme iObeya de :

Télécharger les logs en allant dans le menu de l'administration "Outils/Télécharger les logs" et nous les envoyer en nous indiquant approximativement la date et l'heure à laquelle le problème s'est produit.
Télécharger les informations système de votre serveur en allant dans le menu de l'administration "Outils/Informations système" (le bouton est en bas de la page).

Enfin, contactez l'équipe de support iObeya pour fournir les informations collectées et nous vous aiderons.

AdministrationApplicationDebugJiraSetup and maintenance

J'ai un problème de performance avec ma plateforme onpremise

Les problèmes de performances peuvent avoir un fort impact sur l'expérience des utilisateurs comme par exemple :

L'apparition de lenteurs pour se connecter ou accéder à l'application, une salle ou un panneau
L'apparition de lenteurs dans l'enregistrement et la prise en compte des modifications faites par les utilisateurs
Le non enregistrement de certaines modifications faites par les utilisateurs
L'indisponibilité totale de l'application
...

Les problèmes de performances ou de lenteurs sont liées à deux causes principales :

Un mauvais dimensionnement de la plateforme en rapport à l'usage qui en est fait
Un problème au niveau de la communication et de la transmission des informations entre les postes utilisateurs et le serveur.

Premier niveau d'analyse de votre coté :

Nous vous invitons à vérifier les points suivants :

Au niveau du dimensionnement :
- Vérifier que les prérequis de votre serveur sont bien en adéquation avec l'usage de votre serveur dans les périodes ou il y a le plus d'activités
- Vérifier les configurations avancées de votre seveur notamment au niveau de l'allocation mémoire et des différents paramètres de configurations notamment avec la base de données.
- Vérifier vos données de monitoring qui peuvent indiquer un sous-dimensionnement de plateforme (CPU, RAM, ...)
- Si vous voyez des écarts avec nos préconisations, nou vous invitons à procéder à la montée en gamme de votre plateforme pour correspondre au prérequis technique minimum lié à votre usage de votre plateforme iObeya.
Au niveau réseau :
- Si vous avez la possibilité d'accéder au serveur directement, vérifier si ces problèmes de ralentissement se produise en accédant à l'application depuis le serveur en lui même (en localhost). Cela permettra de valider ou non l'hyptohèse d'un problème réseau.
- Si les problèmes ne se produisent pas depuis l'hote local c'est qu'il s'agit d'un problème spécifique au réseau. Dans ce cas, vérifier avec vos équipes techniques réseau si il n'y a pas d'actifs réseaux qui pourraient occasionner de problèmes de ralentissement ou de bouchonnage

Deuxième niveau d'analyse coté support :

Suite à la première analyse et si vous n'avez pas identifié d'écart entre les préconisations et votre serveur, nous vous invitons à nous envoyer à support@iobeya.com les informations suivantes :

Le contexte (avec les jours et horaires) dans lequel vous constatez ces ralentissements ou problème de performance. Il est important à notre niveau de savoir si vous constatez ces problèmes tous le temps ou à un certain moment de la journée.
Vos différents retours suite à la première analyse.
Les logs de Tomcat (disponible sur le serveur dans le dossier de logs Tomcat)
Dans l'administration d'iObeya :
- Les logs applicatifs en allant dans le menu "Outils/Télécharger les logs"
- Les informations système de votre serveur, dans "Outils/Informations système" (le bouton est en bas de la page)
- Les informations de monitoring de cette semaine/mois depuis "Outils/Monitoring" que vous pouvez imprimer en PDF
Enregistrez une trace à l'aide de votre navigateur pour aider à diagnostiquer le problème en reproduisant la lenteur qui a été signalée.
Si vous avez votre propre système de monitoring ou si vous avez activé le JMX iObeya, vous pouvez également nous envoyer les résultats obtenus.

Une fois réception de tous ces éléments, l'équipe support se chargera d'analyser les premiers éléments fournis et de vérifer si il y a des éléments apparents qui permettent d'expliquer ces lenteurs.

Troisième niveau d'analyse :

Si il n'y a rien d'explicite ou d'apparent au vue des éléments ou que la problématique nécessite de l'accompagnement dans l'audit et la mise en place, vous serez rediriger vers notre service de consulting technique afin d'établir un audit plus précis et dans un cadre commercial.

L'équipe Support iObeya

AdministrationApplicationDebugQCDSetup and maintenance

Résolution de l'erreur SSO : "The end instant must be greater or equal to the start"

Après avoir installé une licence avec des salles supplémentaires, pour éviter ce genre de situation, augmentez d'abord le nombre maximum de salles du domaine qui accueillera celle-ci.

Rappel : vous devez avoir la permission "Manage Domain".

Administration

Résolution de l'erreur SSO : "The end instant must be greater or equal to the start"

Votre authentification est activée et vous ne pouvez pas la modifier à la volée. Vous devez procéder de cette façon :

D'abord désactiver la politique
Effectuez les modifications
Sauvegardez et activez la politique

Si cela ne résout toujours pas votre problème, veuillez contacter l'équipe de support iObeya pour obtenir de l'aide.

Administration

Résolution de l'erreur SSO : "The end instant must be greater or equal to the start"

Si l'url de votre serveur iObeya est http://myiobeyaserver pour accéder à l'administration, il suffit d'ajouter : /admin à la fin : http://myiobeyaserver/admin

ex : http://YOUR_IOBEYA_URL => http://YOUR_IOBEYA_URL/admin

Vous pouvez accéder à l'interface d'administration, mais vous rencontrez ce message :

Cela signifie que vous devez demander à un administrateur de vous accorder l'accès, ou que votre entreprise ne veut pas que vous accédiez à cette interface.

Administration

Résolution de l'erreur SSO : "The end instant must be greater or equal to the start"

Après avoir mis à jour iObeya, vous pouvez remarquer que les captures d'écran sont vides. Pour résoudre ce problème :

Juste après une mise à jour, lorsque vous lancez Tomcat, iObeya exécute automatiquement le job nommé "IntegrityCheckTasks" et met à jour chaque capture d'écran. Par conséquent, veuillez vérifier que ces tâches ne sont pas encore en cours d'exécution.
Si les tâches sont terminées, vous devrez consulter le fichier 'app.log'.
Vous trouverez peut-être le message "created empty asset", ce qui signifie que le problème est le suivant :

- Soit un mauvais chemin pour l'assetDirectory dans le fichier de contexte
- Ou un problème de permissions. Tomcat doit avoir la permission de lire/écrire dans le répertoire assetDirectory.

Si cela ne résout toujours pas votre problème, veuillez contacter l'équipe de support iObeya pour obtenir de l'aide.

AdministrationApplicationDebug