Development #14056
logguer les réponses SAML de l'IdP et les utilisateurs qui se trouvent identifiés
0%
Description
C'est notamment une exigence du fedict.
Fichiers
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a plus de 7 ans
- Fichier 0001-add-logging-of-IdP-SAML-responses-and-looked-up-user.patch 0001-add-logging-of-IdP-SAML-responses-and-looked-up-user.patch ajouté
- Statut changé de Nouveau à En cours
- Patch proposed changé de Non à Oui
Mis à jour par Frédéric Péters il y a plus de 7 ans
- Statut changé de En cours à Résolu (à déployer)
commit dada4e824281441a3ffa000b991aa96c7e225232 Author: Frédéric Péters <fpeters@entrouvert.com> Date: Wed Nov 23 13:09:01 2016 +0100 add logging of IdP SAML responses and looked up users (#14056)
Mis à jour par Benjamin Dauvergne il y a plus de 7 ans
Ça surcharge vachement les logs j'aurai mis ça en .debug().
Aussi le log info me semble superflu car il y en a un autre pas longtemps après dans LoginView.authenticate()
(il y manque juste l'issuer par rapport au log qui est fait là dans l'"adapter").
Mis à jour par Frédéric Péters il y a plus de 7 ans
Le raisonnement c'était que ce n'était pas du log de debug mais du log d'audit obligatoire. Je connais toujours aussi mal l'infra de log, si tu as un plan pour que ces messages soient tout le temps loggués mais vers un endroit différent, qu'on puisse activer pour une installation branchée sur le fedict mais pas ailleurs, je suis preneur.
Mis à jour par Benjamin Dauvergne il y a plus de 7 ans
Dans /etc/authentic2-multitenant/settings.py:
LOGGING['loggers']['mellon'] = { 'propagate': False, 'level': 'DEBUG', 'handlers': ['syslog'], }
Mis à jour par Frédéric Péters il y a plus de 7 ans
Oui mais sans encombrer cette sortie des messages qui sont réellement des messages de debug ?
L'idée de peut-être arriver à quelque chose comme ça :
LOGGING['loggers']['mellon-audit'] = { 'propagate': False, 'level': 'INFO', 'handlers': ['syslog'], }
Mis à jour par Frédéric Péters il y a plus de 7 ans
Maintenant aussi, je me dis que je pourrai utiliser un hook au login (#14070) pour ajouter le log d'audit depuis le module fedict. (sur cette idée sans doute qu'avoir un hook sur le logout serait utile aussi)
Mis à jour par Benjamin Dauvergne il y a plus de 6 ans
- Statut changé de Résolu (à déployer) à Fermé
add logging of IdP SAML responses and looked up users (#14056)