Projet

Général

Profil

Development #13178

Définir un AuthnContext particulier

Ajouté par Benjamin Dauvergne il y a plus de 7 ans. Mis à jour il y a presque 6 ans.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Version cible:
Début:
14 septembre 2016
Echéance:
% réalisé:

0%

Temps estimé:
Hors marché:
Non
Patch proposed:
Non
Planning:

Description

Pour que les fournisseurs de service puissent savoir quelle méthode d'authentification a été utilisée. Il faut définir get_saml2_authn_context() sur le backend d'authentification.


Demandes liées

Lié à w.c.s. - Development #13177: restriction d'accès à des formulaires selon le mode d'authentificationFermé14 septembre 2016

Actions

Historique

#1

Mis à jour par Benjamin Dauvergne il y a plus de 7 ans

  • Lié à Development #13177: restriction d'accès à des formulaires selon le mode d'authentification ajouté
#2

Mis à jour par Frédéric Péters il y a environ 7 ans

Mais get_saml2_authn_context() permet juste de renvoyer une chaine pour faire AuthnContextClassRef, ce qui laisse un jeu de valeurs prédéfinies plutôt limité. (i.e. on ferait comment la différence entre un login ozwillo et un login france connect ?).

#3

Mis à jour par Frédéric Péters il y a environ 7 ans

Mais dans l'autre sens, au niveau de la demande formulée dans l'AuthnRequest, on doit de toute façon passer par un AuthnContextClassRef, donc c'est sans doute suffisant ici.

#4

Mis à jour par Benjamin Dauvergne il y a environ 7 ans

Frédéric Péters a écrit :

Mais get_saml2_authn_context() permet juste de renvoyer une chaine pour faire AuthnContextClassRef, ce qui laisse un jeu de valeurs prédéfinies plutôt limité. (i.e. on ferait comment la différence entre un login ozwillo et un login france connect ?).

Le login ozwillo utilise auth_oidc, je suppose que comme tu le dis dans ton autre ticket on pourrait synthétiser un truc du genre "urn:entrouvert:authentic:SAML:2.0:ac:classes:oidc:ozwillo".

#5

Mis à jour par Benjamin Dauvergne il y a environ 6 ans

  • Version cible mis à 0.11
#6

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

  • Version cible changé de 0.11 à future

Formats disponibles : Atom PDF