Project

General

Profile

Development #13178

Définir un AuthnContext particulier

Added by Benjamin Dauvergne about 6 years ago. Updated over 4 years ago.

Status:
Nouveau
Priority:
Normal
Assignee:
-
Target version:
Start date:
14 September 2016
Due date:
% Done:

0%

Estimated time:
Hors marché:
No
Patch proposed:
No
Planning:

Description

Pour que les fournisseurs de service puissent savoir quelle méthode d'authentification a été utilisée. Il faut définir get_saml2_authn_context() sur le backend d'authentification.


Related issues

Related to w.c.s. - Development #13177: restriction d'accès à des formulaires selon le mode d'authentificationFermé14 September 2016

Actions

History

#1

Updated by Benjamin Dauvergne about 6 years ago

  • Related to Development #13177: restriction d'accès à des formulaires selon le mode d'authentification added
#2

Updated by Frédéric Péters (de retour le 10/10) over 5 years ago

Mais get_saml2_authn_context() permet juste de renvoyer une chaine pour faire AuthnContextClassRef, ce qui laisse un jeu de valeurs prédéfinies plutôt limité. (i.e. on ferait comment la différence entre un login ozwillo et un login france connect ?).

#3

Updated by Frédéric Péters (de retour le 10/10) over 5 years ago

Mais dans l'autre sens, au niveau de la demande formulée dans l'AuthnRequest, on doit de toute façon passer par un AuthnContextClassRef, donc c'est sans doute suffisant ici.

#4

Updated by Benjamin Dauvergne over 5 years ago

Frédéric Péters a écrit :

Mais get_saml2_authn_context() permet juste de renvoyer une chaine pour faire AuthnContextClassRef, ce qui laisse un jeu de valeurs prédéfinies plutôt limité. (i.e. on ferait comment la différence entre un login ozwillo et un login france connect ?).

Le login ozwillo utilise auth_oidc, je suppose que comme tu le dis dans ton autre ticket on pourrait synthétiser un truc du genre "urn:entrouvert:authentic:SAML:2.0:ac:classes:oidc:ozwillo".

#5

Updated by Benjamin Dauvergne over 4 years ago

  • Target version set to 0.11
#6

Updated by Benjamin Dauvergne over 4 years ago

  • Target version changed from 0.11 to future

Also available in: Atom PDF