Développement #13178
Définir un AuthnContext particulier
0%
Description
Pour que les fournisseurs de service puissent savoir quelle méthode d'authentification a été utilisée. Il faut définir get_saml2_authn_context() sur le backend d'authentification.
Related issues
History
Updated by Benjamin Dauvergne (retour le 1er août) almost 9 years ago
- Related to Développement #13177: restriction d'accès à des formulaires selon le mode d'authentification added
Updated by Frédéric Péters over 8 years ago
Mais get_saml2_authn_context() permet juste de renvoyer une chaine pour faire AuthnContextClassRef, ce qui laisse un jeu de valeurs prédéfinies plutôt limité. (i.e. on ferait comment la différence entre un login ozwillo et un login france connect ?).
Updated by Frédéric Péters over 8 years ago
Mais dans l'autre sens, au niveau de la demande formulée dans l'AuthnRequest, on doit de toute façon passer par un AuthnContextClassRef, donc c'est sans doute suffisant ici.
Updated by Benjamin Dauvergne (retour le 1er août) over 8 years ago
Frédéric Péters a écrit :
Mais get_saml2_authn_context() permet juste de renvoyer une chaine pour faire AuthnContextClassRef, ce qui laisse un jeu de valeurs prédéfinies plutôt limité. (i.e. on ferait comment la différence entre un login ozwillo et un login france connect ?).
Le login ozwillo utilise auth_oidc, je suppose que comme tu le dis dans ton autre ticket on pourrait synthétiser un truc du genre "urn:entrouvert:authentic:SAML:2.0:ac:classes:oidc:ozwillo".
Updated by Benjamin Dauvergne (retour le 1er août) over 7 years ago
- Target version changed from 0.11 to future