Projet

Général

Profil

Development #29512

validation minimale des métadonnées SAML

Ajouté par Frédéric Péters il y a 2 mois.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Début:
07 jan. 2019
Echéance:
% réalisé:

0%

Patch proposed:
Non

Description

Si un service répond une 200 mais avec un contenu qui n'est pas correct, on enregistre quand même ça.

                sp_url = service['saml-sp-metadata-url']
                try:
                    metadata_response = requests.get(
                        sp_url, verify=app_settings.A2_VERIFY_SSL, timeout=5)
                    metadata_response.raise_for_status()
                except requests.exceptions.RequestException as e:
                    self.stderr.write(self.style.WARNING(
                        'Error registering %s: %r\n' % (sp_url, e)))
                    continue
                metadata_text = metadata_response.text

On devrait faire un minimum de vérification (genre parser l'XML et vérifier le nœud racine).

Formats disponibles : Atom PDF