Bug #12795
retenter une authentification quand l'artifact est périmé
Début:
29 juillet 2016
Echéance:
% réalisé:
100%
Temps estimé:
Patch proposed:
Oui
Planning:
Description
Le SSO par artifact se prête facilement à des rejeux involontaires car il n'est basé que sur des redirections; dans un tel cas le même artifact sera résolu une deuxième fois, et l'IdP renverra une réponse vide car plus aucun document n'est associé à l'artifact. Dans ce cas django-mellon devrait retenter un SSO de manière transparente.
Fichiers
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 7 ans
- Fichier 0001-retry-login-when-artifact-resolution-return-an-empty.patch 0001-retry-login-when-artifact-resolution-return-an-empty.patch ajouté
- Statut changé de Nouveau à En cours
- Assigné à mis à Benjamin Dauvergne
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a plus de 7 ans
- Statut changé de En cours à Résolu (à déployer)
- % réalisé changé de 0 à 100
Appliqué par commit django-mellon|09ff054f575b263f4d62654a6c63ed6df824cf39.
Mis à jour par Benjamin Dauvergne il y a plus de 6 ans
- Statut changé de Résolu (à déployer) à Fermé
retry login when artifact resolution return an empty message (fixes #12795)
This commit also add a test of artifact login.