Projet

Général

Profil

Bug #24189

crash sur lasso.ProfileInvalidProtocolprofileError

Ajouté par Frédéric Péters il y a presque 6 ans. Mis à jour il y a plus de 5 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Dauvergne
Catégorie:
-
Version cible:
-
Début:
30 mai 2018
Echéance:
% réalisé:

100%

Temps estimé:
Patch proposed:
Oui
Planning:

Description

        except lasso.ProfileInvalidProtocolprofileError:
            log_info_authn_request_details(login)
            message = _("SAMLv2 Single Sign On: the request cannot be " 
                "answered because no valid protocol binding could be found")
            logger.warning("the request cannot be answered because no " 
                "valid protocol binding could be found")
            login.response.status.statusMessage = 'No valid protocol binding could be found'
            return HttpResponseBadRequest(message, content_type='text/plain')

mais pas de login.response à ce moment-là :

Internal Server Error: /idp/saml2/sso
Traceback (most recent call last):
  File "/usr/lib/python2.7/dist-packages/django/core/handlers/base.py", line 132, in get_response
    response = wrapped_callback(request, *callback_args, **callback_kwargs)
  File "/usr/lib/python2.7/dist-packages/authentic2/decorators.py", line 29, in f
    return func(request, *args, **kwargs)
  File "/usr/lib/python2.7/dist-packages/authentic2/decorators.py", line 29, in f
    return func(request, *args, **kwargs)
  File "/usr/lib/python2.7/dist-packages/django/views/decorators/cache.py", line 57, in _wrapped_view_func
    response = view_func(request, *args, **kwargs)
  File "/usr/lib/python2.7/dist-packages/django/views/decorators/csrf.py", line 58, in wrapped_view
    return view_func(*args, **kwargs)
  File "/usr/lib/python2.7/dist-packages/authentic2/idp/saml/saml2_endpoints.py", line 116, in f
    return func(request, *args, **kwargs)
  File "/usr/lib/python2.7/dist-packages/authentic2/idp/saml/saml2_endpoints.py", line 466, in sso
    login.response.status.statusMessage = 'No valid protocol binding could be found'
AttributeError: 'NoneType' object has no attribute 'status'

Fichiers

0001-idp-saml-do-not-modify-absent-response-on-ProfileInv.patch (1,25 ko) 0001-idp-saml-do-not-modify-absent-response-on-ProfileInv.patch Benjamin Dauvergne, 31 mai 2018 09:21

Révisions associées

Révision 70078671 (diff)
Ajouté par Benjamin Dauvergne il y a presque 6 ans

idp/saml: do not modify absent response on ProfileInvalidProtocolprofileError (fixes #24189)

On this path it's impossible to return an AuthnResponse as Lasso cannot
decide on the destination URL, as no protocol profile could be
determined.

Historique

#1

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

Juste virer la ligne, je m'étais un peu emballé dans 2a3a165f60 (2014!?!).

#2

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

  • Assigné à mis à Benjamin Dauvergne
#3

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

  • Statut changé de Nouveau à Solution proposée
#4

Mis à jour par Frédéric Péters il y a presque 6 ans

  • Statut changé de Solution proposée à Solution validée

Ok.

#5

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

  • Statut changé de Solution validée à Résolu (à déployer)
  • % réalisé changé de 0 à 100
#6

Mis à jour par Benjamin Dauvergne il y a plus de 5 ans

  • Statut changé de Résolu (à déployer) à Fermé

Formats disponibles : Atom PDF