Bug #29340
multiple AuthenticatingAuthority elements not allowed in SAML assertion
0%
Description
SAML Assertions with multiple AuthenticatingAuthority elements are not allowed in lasso, but are allowed according to the schema.
Attached patch fixes it, but I am not sure it is correct, nor am I completely sure this is the proper way to fix it.
Fichiers
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
This patch cannot work asyou modify the schema but not the structure, SNIPPET_LIST_NODES generate GList objects but the AuthenticatingAuthority is a char *
, as we forbid any ABI change (i.e. it's forbidden to change the type of a structure field for now), you'll need to work as in commit 6f617027e9c46f3cb907e8bdbe1d3ef265d2b4d0.
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
- Statut changé de Nouveau à Information nécessaire
- Assigné à mis à François Kooman
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
- Assigné à changé de François Kooman à Benjamin Dauvergne
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
- Statut changé de Information nécessaire à Solution proposée
A temporary solution, just ignore other nodes after the first one, it does not offer new functionnalities but it prevents Lasso from refusing correct SAML messages.
Mis à jour par Frédéric Péters il y a plus de 5 ans
- Statut changé de Solution proposée à Solution validée
Ack, but maybe add a comment on top of the snippet, to explain additional AuthenticatingAuthority are accepted but ignored?
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
- Statut changé de Solution validée à Résolu (à déployer)
Mis à jour par Benjamin Dauvergne il y a plus de 4 ans
- Statut changé de Résolu (à déployer) à Solution déployée
xml: adapt schema in saml2:AuthnContext (#29340)
saml2:AuthnContext XML schema indicate that AuthenticatingAuthority is
an optional unbounded list of nodes, but the current Lasso schema only
handle an unique element. To prevent Lasso from refusing perfectly legal
messages, we add a rule to the Lasso ignoring other nodes after the
first one.