Project

General

Profile

Development #28001

avoir un adapter SAML permettant de retrouver un compte dans l'annuaire LDAP en fonction des attributs de fédération reçus

Added by Serghei Mihai over 1 year ago. Updated over 1 year ago.

Status:
Nouveau
Priority:
Normal
Assignee:
-
Category:
-
Target version:
-
Start date:
14 Nov 2018
Due date:
% Done:

0%

Patch proposed:
No
Planning:
No

Description

Une classe implementant les méthodes authorize et lookup_user.

lookup_user doit retrouver dans l'annuaire LDAP le compte via les attributs reçus lors de la fédération.

History

#2 Updated by Benjamin Dauvergne over 1 year ago

C'est pour quel projet ?

#3 Updated by Serghei Mihai over 1 year ago

Villeurbanne: LemonLDAP en IDP SAML.

On a fait la config côté LL pour faire le SSO avec authentic. On ne reçoit que l'uid dans les attributs (pour des raisons obscures de la conf LL là-bas) mais c'est suffisant pour retrouver le compte à partir de l'annuaire.

#4 Updated by Benjamin Dauvergne over 1 year ago

Il faudrait donc faire un lien avec un ticket projet.

L'idée c'est de mettre PROVISION=False dans la définition de l'IdP et de se baser sur le provisionning LDAP ou bien c'est autre chose ?

Also available in: Atom PDF