Projet

Général

Profil

Development #14056

logguer les réponses SAML de l'IdP et les utilisateurs qui se trouvent identifiés

Ajouté par Frédéric Péters il y a plus de 7 ans. Mis à jour il y a plus de 6 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
-
Début:
23 novembre 2016
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:

Description

C'est notamment une exigence du fedict.


Fichiers

Révisions associées

Révision dada4e82 (diff)
Ajouté par Frédéric Péters il y a plus de 7 ans

add logging of IdP SAML responses and looked up users (#14056)

Historique

#1

Mis à jour par Frédéric Péters il y a plus de 7 ans

#2

Mis à jour par Thomas Noël il y a plus de 7 ans

Et ça me parait utile de toute façon. Ack.

#3

Mis à jour par Frédéric Péters il y a plus de 7 ans

  • Statut changé de En cours à Résolu (à déployer)
commit dada4e824281441a3ffa000b991aa96c7e225232
Author: Frédéric Péters <fpeters@entrouvert.com>
Date:   Wed Nov 23 13:09:01 2016 +0100

    add logging of IdP SAML responses and looked up users (#14056)
#4

Mis à jour par Benjamin Dauvergne il y a plus de 7 ans

Ça surcharge vachement les logs j'aurai mis ça en .debug().

Aussi le log info me semble superflu car il y en a un autre pas longtemps après dans LoginView.authenticate() (il y manque juste l'issuer par rapport au log qui est fait là dans l'"adapter").

#5

Mis à jour par Frédéric Péters il y a plus de 7 ans

Le raisonnement c'était que ce n'était pas du log de debug mais du log d'audit obligatoire. Je connais toujours aussi mal l'infra de log, si tu as un plan pour que ces messages soient tout le temps loggués mais vers un endroit différent, qu'on puisse activer pour une installation branchée sur le fedict mais pas ailleurs, je suis preneur.

#6

Mis à jour par Benjamin Dauvergne il y a plus de 7 ans

Dans /etc/authentic2-multitenant/settings.py:

LOGGING['loggers']['mellon'] = {
   'propagate': False,
   'level': 'DEBUG',
   'handlers': ['syslog'],
}
#7

Mis à jour par Frédéric Péters il y a plus de 7 ans

Oui mais sans encombrer cette sortie des messages qui sont réellement des messages de debug ?

L'idée de peut-être arriver à quelque chose comme ça :

LOGGING['loggers']['mellon-audit'] = {
   'propagate': False,
   'level': 'INFO',
   'handlers': ['syslog'],
}
#8

Mis à jour par Frédéric Péters il y a plus de 7 ans

Maintenant aussi, je me dis que je pourrai utiliser un hook au login (#14070) pour ajouter le log d'audit depuis le module fedict. (sur cette idée sans doute qu'avoir un hook sur le logout serait utile aussi)

#9

Mis à jour par Benjamin Dauvergne il y a plus de 6 ans

  • Statut changé de Résolu (à déployer) à Fermé

Formats disponibles : Atom PDF