Development #13178
Définir un AuthnContext particulier
0%
Description
Pour que les fournisseurs de service puissent savoir quelle méthode d'authentification a été utilisée. Il faut définir get_saml2_authn_context() sur le backend d'authentification.
Demandes liées
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 7 ans
- Lié à Development #13177: restriction d'accès à des formulaires selon le mode d'authentification ajouté
Mis à jour par Frédéric Péters il y a environ 7 ans
Mais get_saml2_authn_context() permet juste de renvoyer une chaine pour faire AuthnContextClassRef, ce qui laisse un jeu de valeurs prédéfinies plutôt limité. (i.e. on ferait comment la différence entre un login ozwillo et un login france connect ?).
Mis à jour par Frédéric Péters il y a environ 7 ans
Mais dans l'autre sens, au niveau de la demande formulée dans l'AuthnRequest, on doit de toute façon passer par un AuthnContextClassRef, donc c'est sans doute suffisant ici.
Mis à jour par Benjamin Dauvergne il y a environ 7 ans
Frédéric Péters a écrit :
Mais get_saml2_authn_context() permet juste de renvoyer une chaine pour faire AuthnContextClassRef, ce qui laisse un jeu de valeurs prédéfinies plutôt limité. (i.e. on ferait comment la différence entre un login ozwillo et un login france connect ?).
Le login ozwillo utilise auth_oidc, je suppose que comme tu le dis dans ton autre ticket on pourrait synthétiser un truc du genre "urn:entrouvert:authentic:SAML:2.0:ac:classes:oidc:ozwillo".