Development #29512
validation minimale des métadonnées SAML
Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
07 janvier 2019
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Non
Description
Si un service répond une 200 mais avec un contenu qui n'est pas correct, on enregistre quand même ça.
sp_url = service['saml-sp-metadata-url'] try: metadata_response = requests.get( sp_url, verify=app_settings.A2_VERIFY_SSL, timeout=5) metadata_response.raise_for_status() except requests.exceptions.RequestException as e: self.stderr.write(self.style.WARNING( 'Error registering %s: %r\n' % (sp_url, e))) continue metadata_text = metadata_response.text
On devrait faire un minimum de vérification (genre parser l'XML et vérifier le nœud racine).
Historique
Mis à jour par Valentin Deniaud il y a environ 4 ans
- Statut changé de Nouveau à Fermé
Résolu par la suite via #35351.