esup-pay

Arborescence des pages

Comparaison des versions

Ancienne version 60

changes.mady.by.user Vincent Bonamy

Sauvegardée le

comparé à

Nouvelle version 61

changes.mady.by.user Vincent Bonamy

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

Peut-on désactiver automatiquement un formulaire de paiement après un certain nombre de transactions ou un montant total atteint ?

Oui, à partir de la version 2.0.0, Esup-Pay permet de définir des seuils au-delà desquels un formulaire de paiement devient inactif. Deux types de seuils peuvent être configurés :

  • un seuil sur le montant total encaissé (par exemple : 500 €),

  • un seuil sur le nombre total de transactions acceptées (par exemple : 100 paiements).

Une fois l’un de ces seuils atteint, le montant associé ne sera plus proposé au paiement. Ces options sont désactivées par défaut, et doivent être activées et configurées manuellement par un administrateur dans les paramètres avancés du montant concerné.

Peut-on ajouter des paramètres Paybox avancés/supplémentaires pour modifier le comportement du paiement ?

...

Je ne souhaite pas utiliser CAS + LDAP pour l’authentification/identification. Puis-je utiliser une autre technologie comme Shibboleth, SAML, OIDC, etc. ?

Par défaut, Esup-Pay repose sur une authentification CAS couplée à un annuaire LDAP pour l’identification des utilisateurs.

Cependant, une alternative est prévue pour les cas où l’authentification doit être externalisée (par exemple via Shibboleth, SAML ou OIDC) : il est possible de déléguer l’authentification à un reverse proxy configuré pour transmettre l’identité via des entêtes HTTP (comme REMOTE_USER).

Pour cela, une configuration en spring(-security) relativement complexe est à réaliser, un exemple d'une telle confiuration est donnée dans la branche auth-shib sur GitHub : esup-pay/tree/auth-shib
Les configurations à réaliser (fichier src/main/resources/META-INF/spring/applicationContext-security.xml et src/main/resources/META-INF/spring/applicationContext-service.xml ) peuvent ainsi être retrouvées via une comparaison (diff) comme celle-ci par exemple : 
https://github.com/EsupPortail/esup-pay/compare/esup-pay-2.0.0...63bf28fc02a0e9ea9c44a976eed82140e5a49323

Cette solution est actuellement utilisée par le consortium ESUP-Portail lui-même via une authentification shibboleth ; https://esup-pay.esup-portail.org étant un service proposé via la fédération d'identités de l'ESR portée par Renater.

Résoudre l'erreur "Problème d'identification commerçant"

...

  • récupérer et afficher des détails sur l'authentification qui a eu lieu sur le paiement (dont la version utilisée de 3D Secure)
  • permettre au gestionnaire de saisir / préciser le PBX_SHOPPINGCART
  • proposer à l'utilisateur de saisir son adresse de facturation (PBX_BILLING) lors du paiement

 

Que faire en cas de problème réseau ou d’indisponibilité au moment de la validation d’un paiement Paybox/Verifone dans esup-pay ?

Lors de la validation d’un paiement, Paybox/Verifone appelle une URL de retour (callback) sur l’application esup-pay.
En cas de problème réseau (coupure, indisponibilité temporaire du serveur, timeout, etc.), ce callback peut échouer.

Quelques points importants :

  • Paybox/Verifone enregistre l’intégralité des transactions. En cas de doute, les données Paybox/Verifone font foi, et non celles d’esup-pay.

  • Si l’URL de callback n’a pas retourné un HTTP 200, Paybox/Verifone signale l’erreur par mail. Il est donc recommandé de configurer un alias ou une liste de diffusion afin qu’un administrateur système reçoive systématiquement ces messages.

Procédure de reprise :
Une fois le problème résolu, il est possible de rejouer le callback que Paybox avait tenté d’exécuter.
Pour cela :

  1. Récupérer/reconstruire l’URL de callback via le mail de signalement envoyé par Paybox/Verifone.

  2. Depuis la machine hébergeant esup-pay, relancer manuellement l’appel HTTP, par exemple avec wget :

wget --bind-address='127.0.0.1' \ "https://esup-pay.example.org/payboxcallback?montant=500&reference=23AZFETEPER123justin.test@univ-rouen.fr@@500-2025-05-16-08-01-26-461&auto=692996&erreur=00000&idtrans=123456789&securevers=3DSv2.1.0&softdecline=00060&secureauth=Y&securegarantie=O&signature=a5GxfcT6Y72EiDYizWNa8KK0x7g4%22YENfC6nFDFG6E0MLu9X%2B8ja3XvBTKym8tkPgi4%3D"

Ainsi, esup-pay traite à nouveau la validation du paiement comme si Paybox venait de l’exécuter.

À noter :
Cette procédure n’est pas spécifique à esup-pay. Elle peut être appliquée de la même manière avec d’autres applications ESUP connectées à Paybox, telles qu’esup-papercut ou esup-sgc.