Project

General

Profile

Development #29512

validation minimale des métadonnées SAML

Added by Frédéric Péters 5 months ago.

Status:
Nouveau
Priority:
Normal
Assignee:
-
Category:
-
Start date:
07 Jan 2019
Due date:
% Done:

0%

Patch proposed:
No
Planning:
No

Description

Si un service répond une 200 mais avec un contenu qui n'est pas correct, on enregistre quand même ça.

                sp_url = service['saml-sp-metadata-url']
                try:
                    metadata_response = requests.get(
                        sp_url, verify=app_settings.A2_VERIFY_SSL, timeout=5)
                    metadata_response.raise_for_status()
                except requests.exceptions.RequestException as e:
                    self.stderr.write(self.style.WARNING(
                        'Error registering %s: %r\n' % (sp_url, e)))
                    continue
                metadata_text = metadata_response.text

On devrait faire un minimum de vérification (genre parser l'XML et vérifier le nœud racine).

Also available in: Atom PDF