Development #28001
avoir un adapter SAML permettant de retrouver un compte dans l'annuaire LDAP en fonction des attributs de fédération reçus
Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
14 novembre 2018
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Description
Une classe implementant les méthodes authorize
et lookup_user
.
lookup_user
doit retrouver dans l'annuaire LDAP le compte via les attributs reçus lors de la fédération.
Historique
Mis à jour par Serghei Mihai il y a plus de 5 ans
Villeurbanne: LemonLDAP en IDP SAML.
On a fait la config côté LL pour faire le SSO avec authentic. On ne reçoit que l'uid dans les attributs (pour des raisons obscures de la conf LL là-bas) mais c'est suffisant pour retrouver le compte à partir de l'annuaire.
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
Il faudrait donc faire un lien avec un ticket projet.
L'idée c'est de mettre PROVISION=False
dans la définition de l'IdP et de se baser sur le provisionning LDAP ou bien c'est autre chose ?