Development #14477
include authentication frontend identifier in assertion attributes
0%
Description
There is certainly something to do in a very clean way using AuthnContextDecl(aration) but it's not supported in Lasso anyway. Therefore maybe a very simple hack like adding the authentication frontend identifier as an assertion attribute could be considered?
Historique
Mis à jour par Frédéric Péters il y a plus de 7 ans
But as the authentication request uses AuthnContextClassRef we probably need to define our own classes. And only use those when talking with our own service providers ? :/
"urn:entrouvert:authentic:SAML:2.0:ac:classes:%s" % auth_frontend.title() ?
Mis à jour par Benjamin Dauvergne il y a plus de 7 ans
Ajouter un attribut est facilement faisable, mais quel est le but ici ?
Mis à jour par Frédéric Péters il y a plus de 7 ans
Fonctionnellement c'est #13177 mais comme noté dans le commentaire de ce ticket, si on veut ensuite un bouton "Se (re)connecter avec FranceConnect" on doit de toute façon définir AuthnContextClassRef, donc il n'est plus question d'ajouter un attribut mais de gérer des AuthnContextClassRef différents. (mais toute autre idée pour atteindre ça m'irait).