Project

General

Profile

Development #13178

Définir un AuthnContext particulier

Added by Benjamin Dauvergne over 4 years ago. Updated almost 3 years ago.

Status:
Nouveau
Priority:
Normal
Assignee:
-
Target version:
Start date:
14 Sep 2016
Due date:
% Done:

0%

Estimated time:
Hors marché:
No
Patch proposed:
No
Planning:

Description

Pour que les fournisseurs de service puissent savoir quelle méthode d'authentification a été utilisée. Il faut définir get_saml2_authn_context() sur le backend d'authentification.


Related issues

Related to w.c.s. - Development #13177: restriction d'accès à des formulaires selon le mode d'authentificationSolution déployée14 Sep 2016

Actions

History

#1

Updated by Benjamin Dauvergne over 4 years ago

  • Related to Development #13177: restriction d'accès à des formulaires selon le mode d'authentification added
#2

Updated by Frédéric Péters about 4 years ago

Mais get_saml2_authn_context() permet juste de renvoyer une chaine pour faire AuthnContextClassRef, ce qui laisse un jeu de valeurs prédéfinies plutôt limité. (i.e. on ferait comment la différence entre un login ozwillo et un login france connect ?).

#3

Updated by Frédéric Péters about 4 years ago

Mais dans l'autre sens, au niveau de la demande formulée dans l'AuthnRequest, on doit de toute façon passer par un AuthnContextClassRef, donc c'est sans doute suffisant ici.

#4

Updated by Benjamin Dauvergne about 4 years ago

Frédéric Péters a écrit :

Mais get_saml2_authn_context() permet juste de renvoyer une chaine pour faire AuthnContextClassRef, ce qui laisse un jeu de valeurs prédéfinies plutôt limité. (i.e. on ferait comment la différence entre un login ozwillo et un login france connect ?).

Le login ozwillo utilise auth_oidc, je suppose que comme tu le dis dans ton autre ticket on pourrait synthétiser un truc du genre "urn:entrouvert:authentic:SAML:2.0:ac:classes:oidc:ozwillo".

#5

Updated by Benjamin Dauvergne about 3 years ago

  • Target version set to 0.11
#6

Updated by Benjamin Dauvergne almost 3 years ago

  • Target version changed from 0.11 to future

Also available in: Atom PDF