Projet

Général

Profil

Bug #24214

saml : crash SLO

Ajouté par Frédéric Péters il y a presque 6 ans. Mis à jour il y a plus de 5 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
-
Début:
01 juin 2018
Echéance:
% réalisé:

100%

Temps estimé:
Patch proposed:
Oui
Planning:

Description

Internal Server Error: /idp/saml2/slo
Traceback (most recent call last):
  File "/usr/lib/python2.7/dist-packages/django/core/handlers/base.py", line 132, in get_response
    response = wrapped_callback(request, *callback_args, **callback_kwargs)
  File "/usr/lib/python2.7/dist-packages/authentic2/decorators.py", line 29, in f
    return func(request, *args, **kwargs)
  File "/usr/lib/python2.7/dist-packages/authentic2/decorators.py", line 29, in f
    return func(request, *args, **kwargs)
  File "/usr/lib/python2.7/dist-packages/django/views/decorators/cache.py", line 57, in _wrapped_view_func
    response = view_func(request, *args, **kwargs)
  File "/usr/lib/python2.7/dist-packages/django/views/decorators/csrf.py", line 58, in wrapped_view
    return view_func(*args, **kwargs)
  File "/usr/lib/python2.7/dist-packages/authentic2/idp/saml/saml2_endpoints.py", line 1416, in slo
    logout.request.nameId, logout.request.sessionIndexes)
  File "/usr/lib/python2.7/dist-packages/authentic2/saml/models.py", line 558, in get_for_nameid_and_session_indexes
    kwargs = nameid2kwargs(name_id)
  File "/usr/lib/python2.7/dist-packages/authentic2/saml/models.py", line 457, in nameid2kwargs
    'name_id_qualifier': name_id.nameQualifier,
AttributeError: 'NoneType' object has no attribute 'nameQualifier'

Sur une message qui était :

<samlp:LogoutRequest
    xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" 
    xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" 
    ID="ONELOGIN_c6f742255c2d663a2a5707304a2d151bae968562" 
    Version="2.0" 
    IssueInstant="2018-06-01T06:32:28Z" 
    Destination="https://connexion.mytournai.be/idp/saml2/slo">
    <saml:Issuer>TOURNAI.be</saml:Issuer>
    <samlp:SessionIndex>_c6f742255c2d663a2a5707304a2d151bae968562</samlp:SessionIndex>
</samlp:LogoutRequest>

Fichiers

Révisions associées

Révision 038697aa (diff)
Ajouté par Benjamin Dauvergne il y a plus de 5 ans

idp/saml2: do not accept logout request missing a NameID (fixes #24214)

Lasso should fail in the process_logout_request(), it does not, we
handle it here.

Historique

#1

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

  • Assigné à mis à Benjamin Dauvergne

Bon y a pas de NameID c'est mal mais oui y a un bug, je prends.

#3

Mis à jour par Benjamin Dauvergne il y a plus de 5 ans

  • Statut changé de Nouveau à Solution proposée
#4

Mis à jour par Frédéric Péters il y a plus de 5 ans

  • Statut changé de Solution proposée à Solution validée

Ok.

#5

Mis à jour par Benjamin Dauvergne il y a plus de 5 ans

  • Statut changé de Solution validée à Résolu (à déployer)
  • % réalisé changé de 0 à 100
#6

Mis à jour par Benjamin Dauvergne il y a plus de 5 ans

  • Statut changé de Résolu (à déployer) à Fermé

Formats disponibles : Atom PDF