Projet

Général

Profil

Development #19404

idp_saml: prévoir un code d'erreur particulier lorsque c'est l'utilisateur qui refuse l'authentification

Ajouté par Benjamin Dauvergne il y a plus de 6 ans.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
12 octobre 2017
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Non
Planning:

Description

On voudrait permettre au SP de savoir que l'erreur d'authentification est anodine car souhaitée par l'utilisateur (notamment pouvoir traiter ça dans django-mellon).

Dans src/authentic2/idp/saml/saml2_endpoints.py on a le code suivante:

 622     if 'cancel' in request.GET:                                                                                                                                      
 623         logger.info('login canceled')
 624         set_saml2_response_responder_status_code(login.response,
 625                 lasso.SAML2_STATUS_CODE_REQUEST_DENIED)

Il faudrait ajouter à set_saml2_response_responder_status_code() la possibilité de poser un code de deuxième niveau (en deoussi de REQUEST_DENIED donc (les erreurs en SAML forment une chaîne du plus général ou plus spécifique).

et donc pouvoir écrire ça:

 624         set_saml2_response_responder_status_code(login.response,
 625                 lasso.SAML2_STATUS_CODE_REQUEST_DENIED, common.AUTHENTIC_STATUS_CODE_USER_CANCELED)

Demandes liées

Lié à Publik - Bug #19386: Texte authentic après échec de connexionFermé11 octobre 2017

Actions

Historique

#1

Mis à jour par Benjamin Dauvergne il y a plus de 6 ans

  • Lié à Bug #19386: Texte authentic après échec de connexion ajouté

Formats disponibles : Atom PDF