Development #13178
Définir un AuthnContext particulier
0%
Description
Pour que les fournisseurs de service puissent savoir quelle méthode d'authentification a été utilisée. Il faut définir get_saml2_authn_context() sur le backend d'authentification.
Related issues
History
Updated by Benjamin Dauvergne about 6 years ago
- Related to Development #13177: restriction d'accès à des formulaires selon le mode d'authentification added
Updated by Frédéric Péters (de retour le 10/10) over 5 years ago
Mais get_saml2_authn_context() permet juste de renvoyer une chaine pour faire AuthnContextClassRef, ce qui laisse un jeu de valeurs prédéfinies plutôt limité. (i.e. on ferait comment la différence entre un login ozwillo et un login france connect ?).
Updated by Frédéric Péters (de retour le 10/10) over 5 years ago
Mais dans l'autre sens, au niveau de la demande formulée dans l'AuthnRequest, on doit de toute façon passer par un AuthnContextClassRef, donc c'est sans doute suffisant ici.
Updated by Benjamin Dauvergne over 5 years ago
Frédéric Péters a écrit :
Mais get_saml2_authn_context() permet juste de renvoyer une chaine pour faire AuthnContextClassRef, ce qui laisse un jeu de valeurs prédéfinies plutôt limité. (i.e. on ferait comment la différence entre un login ozwillo et un login france connect ?).
Le login ozwillo utilise auth_oidc, je suppose que comme tu le dis dans ton autre ticket on pourrait synthétiser un truc du genre "urn:entrouvert:authentic:SAML:2.0:ac:classes:oidc:ozwillo".