#!/bin/bash

. /usr/lib/eole/diagnose.sh

EchoGras "*** Service SSO"
sso_actif=$(CreoleGet activer_sso)
if [ "$sso_actif" != 'non' ];then
    TestService SSO $(CreoleGet eolesso_adresse):$(CreoleGet eolesso_port)
    if [ "$sso_actif" == "local" ]; then
        EoleSSOCert=$(CreoleGet eolesso_cert)
        EoleSSOCA=$(CreoleGet eolesso_ca_location)
        # Vérification du certificat si différent de eole.crt
        if [ ! -z "$EoleSSOCert" ];then
            EchoGras "*** Service SSO (expiration du certificat)"
            TestCerts "$EoleSSOCert" 10 "certificat expiré" "$EoleSSOCA"
            EchoGras "*** Service SSO (certificat validé par l'autorité configurée)"
            TestCerts "$EoleSSOCert" 20 "certificat non validé par $EoleSSOCA" "$EoleSSOCA"
        fi
    fi
else
	Inactif SSO
fi
echo
exit 0
