Projet

Général

Profil

Development #18452

inclure l'url de destination dans le nœud Extensions

Ajouté par Frédéric Péters il y a plus de 6 ans. Mis à jour il y a plus de 6 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Frédéric Péters
Version cible:
-
Début:
05 septembre 2017
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:

Description

Ça permettrait ensuite via un hook/plugin dans authentic un comportement particulier. (cf le deuxième commentaire de #18449)

Fichiers

0001-misc-include-target-URL-in-AuthnRequest-Extensions-n.patch (1,57 ko) 0001-misc-include-target-URL-in-AuthnRequest-Extensions-n.patch Frédéric Péters, 05 septembre 2017 13:39
0001-misc-include-target-URL-in-AuthnRequest-Extensions-n.patch (1,56 ko) 0001-misc-include-target-URL-in-AuthnRequest-Extensions-n.patch Frédéric Péters, 06 septembre 2017 11:02

Demandes liées

Lié à django-mellon - Support #20229: Incompatibilité avec ADFS 3.0 à cause du noeud d'extension eo:next_urlFermé22 novembre 2017

Actions

Révisions associées

Révision 646132c6 (diff)
Ajouté par Frédéric Péters il y a plus de 6 ans

misc: include target URL in AuthnRequest Extensions node (#18452)

Historique

#1

Mis à jour par Frédéric Péters il y a plus de 6 ans

#2

Mis à jour par Benjamin Dauvergne il y a plus de 6 ans

<pedantic on>Juste entrouvert.com pour le namespace c'est pas en rapport avec lasso</pedantic>

Ok pour le nom du noeud.

#3

Mis à jour par Thomas Noël il y a plus de 6 ans

Ça signifie que c'est dans authentic qu'on devra savoir si l'URL correspond ou pas à une demande d'accès au backoffice ?

#4

Mis à jour par Frédéric Péters il y a plus de 6 ans

Ça signifie que c'est dans authentic qu'on devra savoir si l'URL correspond ou pas à une demande d'accès au backoffice ?

Oui; c'est le mini-plan gnm/cut pour le moment. (je pousse le code du plugin gnm qui contient l'interprétation une fois ce patch validé). (modif du namespace)

#5

Mis à jour par Benjamin Dauvergne il y a plus de 6 ans

Oui mais c'est largement temporaire et le code qui va implémenter la politique de traitement de ce noeud coté authentic aussi. Idéalement on aurait envoyer plutôt un hint, dans le style du paramètre "prompt" d'OIDC ou du flag isPassive, genre <eo:hint>agent</eo:hint> et coté a2 on a juste if 'agent' in set(hint): etc..

Dans mellon ça aurait pu passer par un simple dico:

MELLON_HINTS = {
  '/manage/': {
      'hint': ['agent'],
  }
}

C'est plutôt des notes pour plus tard.

#6

Mis à jour par Thomas Noël il y a plus de 6 ans

Désolé pour le bruit. Le nom du noeud est OK pour moi. Ack, donc.

#7

Mis à jour par Frédéric Péters il y a plus de 6 ans

  • Statut changé de En cours à Résolu (à déployer)
commit 646132c661af7269def3c76a8ee3bc43854429cd
Author: Frédéric Péters <fpeters@entrouvert.com>
Date:   Tue Sep 5 13:37:09 2017 +0200

    misc: include target URL in AuthnRequest Extensions node (#18452)
#8

Mis à jour par Benjamin Dauvergne il y a plus de 6 ans

  • Statut changé de Résolu (à déployer) à Fermé
#9

Mis à jour par Thomas Noël il y a plus de 6 ans

  • Lié à Support #20229: Incompatibilité avec ADFS 3.0 à cause du noeud d'extension eo:next_url ajouté

Formats disponibles : Atom PDF