Development #19404
idp_saml: prévoir un code d'erreur particulier lorsque c'est l'utilisateur qui refuse l'authentification
Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
12 octobre 2017
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Description
On voudrait permettre au SP de savoir que l'erreur d'authentification est anodine car souhaitée par l'utilisateur (notamment pouvoir traiter ça dans django-mellon).
Dans src/authentic2/idp/saml/saml2_endpoints.py on a le code suivante:
622 if 'cancel' in request.GET: 623 logger.info('login canceled') 624 set_saml2_response_responder_status_code(login.response, 625 lasso.SAML2_STATUS_CODE_REQUEST_DENIED)
Il faudrait ajouter à set_saml2_response_responder_status_code() la possibilité de poser un code de deuxième niveau (en deoussi de REQUEST_DENIED donc (les erreurs en SAML forment une chaîne du plus général ou plus spécifique).
et donc pouvoir écrire ça:
624 set_saml2_response_responder_status_code(login.response, 625 lasso.SAML2_STATUS_CODE_REQUEST_DENIED, common.AUTHENTIC_STATUS_CODE_USER_CANCELED)
Demandes liées
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 6 ans
- Lié à Bug #19386: Texte authentic après échec de connexion ajouté