Bonjour,

En fouillant dans le code, j’ai fini par trouver où se passait l’interprétation des retours de Ping Federate et en modifiant quelques lignes j’ai réussi à résoudre le problème.

Centreon attend un tableau de chaines de caractères alors que Ping Federate ne renvoie qu’une seule chaine de caractère avec seulement un | entre chaque valeur. C’est pour ceci qu’avec une seule valeur, ça fonctionnait.

J’ai modifié le fichier /usr/share/centreon/src/Core/Security/ProviderConfiguration/Domain/SecurityAccess/GroupsMapping.php pour le group mapping en ajoutant les lignes suivantes à la ligne 151

//added by GW
        if(str_contains($providerGroupsMappingo0], "|")){
                $providerGroupsMapping = explode("|", $providerGroupsMapping 0]);
        }
//End GW add
De même pour la role mapping à la ligne 135 du fichier /usr/share/centreon/src/Core/Security/ProviderConfiguration/Domain/SecurityAccess/RolesMapping.php j’ai ajouté ça : 

//added by GW
        if(str_contains($conditionsd0], "|")){
                $conditions = explode("|", $conditions�0]);
        }

//End GW add

Ces lignes permettent dans les deux cas de regarder ce que Centreon a mis dans la première case du tableau et seulement si cette donnée contient au moins un “|” alors on découpe cette donnée dans autant de cases qu’il y a de différentes données séparées par des “|”.

Après cette modification, le group mapping et le role mapping a parfaitement fonctionné.

Hi @gwendal.praud , don’t you have the possibility on Ping Federate to force the answer with an array instead of a string?

J’ai posé la question à l’équipe qui s’occupe de ça mais je n’ai pas encore la réponse