Project

General

Profile

Développement #19404

idp_saml: prévoir un code d'erreur particulier lorsque c'est l'utilisateur qui refuse l'authentification

Added by Benjamin Dauvergne over 7 years ago.

Status:
Nouveau
Priority:
Normal
Assignee:
-
Category:
-
Target version:
-
Start date:
12 October 2017
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:

Description

On voudrait permettre au SP de savoir que l'erreur d'authentification est anodine car souhaitée par l'utilisateur (notamment pouvoir traiter ça dans django-mellon).

Dans src/authentic2/idp/saml/saml2_endpoints.py on a le code suivante:

 622     if 'cancel' in request.GET:                                                                                                                                      
 623         logger.info('login canceled')
 624         set_saml2_response_responder_status_code(login.response,
 625                 lasso.SAML2_STATUS_CODE_REQUEST_DENIED)

Il faudrait ajouter à set_saml2_response_responder_status_code() la possibilité de poser un code de deuxième niveau (en deoussi de REQUEST_DENIED donc (les erreurs en SAML forment une chaîne du plus général ou plus spécifique).

et donc pouvoir écrire ça:

 624         set_saml2_response_responder_status_code(login.response,
 625                 lasso.SAML2_STATUS_CODE_REQUEST_DENIED, common.AUTHENTIC_STATUS_CODE_USER_CANCELED)

Related issues

Related to Publik - Bug #19386: Texte authentic après échec de connexionFermé11 October 2017

Actions

History

#1

Updated by Benjamin Dauvergne over 7 years ago

  • Related to Bug #19386: Texte authentic après échec de connexion added

Also available in: Atom PDF