Développement #28001: avoir un adapter SAML permettant de retrouver un compte dans l'annuaire LDAP en fonction des attributs de fédération reçus - Authentic 2 - Redmine Entr’ouvert

Développement #28001

avoir un adapter SAML permettant de retrouver un compte dans l'annuaire LDAP en fonction des attributs de fédération reçus

Added by Serghei Mihai over 6 years ago. Updated over 6 years ago.

Status:

Nouveau

Priority:

Normal

Assignee:

Category:

Target version:

Start date:

14 November 2018

Due date:

% Done:

Estimated time:

Patch proposed:

Planning:

Description

Une classe implementant les méthodes authorize et lookup_user.

lookup_user doit retrouver dans l'annuaire LDAP le compte via les attributs reçus lors de la fédération.

History

Updated by Benjamin Dauvergne over 6 years ago

C'est pour quel projet ?

Updated by Serghei Mihai over 6 years ago

Villeurbanne: LemonLDAP en IDP SAML.

On a fait la config côté LL pour faire le SSO avec authentic. On ne reçoit que l'uid dans les attributs (pour des raisons obscures de la conf LL là-bas) mais c'est suffisant pour retrouver le compte à partir de l'annuaire.

Updated by Benjamin Dauvergne over 6 years ago

Il faudrait donc faire un lien avec un ticket projet.

L'idée c'est de mettre PROVISION=False dans la définition de l'IdP et de se baser sur le provisionning LDAP ou bien c'est autre chose ?

Also available in: Atom PDF

Project

General

Profile

Produits Entr'ouvert » Authentic 2

Issues

Custom queries