Projet

Général

Profil

Development #29512

validation minimale des métadonnées SAML

Ajouté par Frédéric Péters il y a environ 5 ans. Mis à jour il y a environ 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
07 janvier 2019
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Non
Planning:
Non

Description

Si un service répond une 200 mais avec un contenu qui n'est pas correct, on enregistre quand même ça.

                sp_url = service['saml-sp-metadata-url']
                try:
                    metadata_response = requests.get(
                        sp_url, verify=app_settings.A2_VERIFY_SSL, timeout=5)
                    metadata_response.raise_for_status()
                except requests.exceptions.RequestException as e:
                    self.stderr.write(self.style.WARNING(
                        'Error registering %s: %r\n' % (sp_url, e)))
                    continue
                metadata_text = metadata_response.text

On devrait faire un minimum de vérification (genre parser l'XML et vérifier le nœud racine).

Historique

#1

Mis à jour par Valentin Deniaud il y a environ 4 ans

  • Statut changé de Nouveau à Fermé

Résolu par la suite via #35351.

Formats disponibles : Atom PDF