Development #10372
le RelayState ne devrait jamais dépasser 80 octets
Début:
22 mars 2016
Echéance:
% réalisé:
100%
Temps estimé:
Patch proposed:
Non
Planning:
Description
De par la norme SAML 2.0 le champ RelayState est limité à 80 octets, tout état lié devrait être conservé en session plutôt qu'à l'aide du RelayState.
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a environ 8 ans
- Statut changé de Nouveau à Résolu (à déployer)
- % réalisé changé de 0 à 100
Appliqué par commit django-mellon|66d1811e2ff6964fef33af1ec689e504dadd5cf6.
Mis à jour par Benjamin Dauvergne il y a presque 8 ans
- Statut changé de Résolu (à déployer) à Fermé
refactor next_url and RelayState use (fixes #10372)
The next_url parameter is no more stored directly in the RelayState, as it
RelayState should only contain strings of no more thant 80 bytes, instead
generate an uuid as the relaystate and store the next_url value in session using
a key based on this uuid.
The implementation is generic enough to accomodate storing any other kind of
data during an SSO or SLO workflow.