Development #33354
WantAuthnRequestsSigned ignored in IDP metadata
Début:
22 mai 2019
Echéance:
% réalisé:
100%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
The following code from saml-2.0/login.c looks a lot like it's wrong:
static gboolean want_authn_request_signed(LassoProvider *provider) { char *s; gboolean rc = FALSE; s = lasso_provider_get_metadata_one_for_role(provider, LASSO_PROVIDER_ROLE_IDP, LASSO_SAML2_METADATA_ATTRIBUTE_WANT_AUTHN_REQUEST_SIGNED); if (lasso_strisequal(s,"false")) { rc = FALSE; } lasso_release_string(s); return rc; }
This function always returns FALSE regardless of what IDP metadata says in WantAuthnRequestsSigned. Which means that when using LASSO_PROFILE_SIGNATURE_HINT_MAYBE, the choice is entirely left to SP metadata's AuthnRequestsSigned attribute.
Fichiers
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Statut changé de Nouveau à Résolu (à déployer)
You are right it was modified in this commit :
commit 39468071222aecf4e95697c832870aecf8e0dd71 Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Mon Aug 24 10:24:27 2015 +0200 saml-2.0/login.c: change default value of WantAuthnRequestSigned (fixes #8105) Specification says it should default to FALSE. We comply.
but I should have modified the strisequal too.
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Fichier 0001-Do-not-ignore-WantAuthnRequestSigned-value-with-hint.patch 0001-Do-not-ignore-WantAuthnRequestSigned-value-with-hint.patch ajouté
- Tracker changé de Support à Development
- Statut changé de Résolu (à déployer) à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Frédéric Péters il y a presque 5 ans
- Statut changé de Solution proposée à Solution validée
It's missing a space before "true". Ack with that change.
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit b0fb24c95150c2f4f8eb681fcd9a9f3d7fb2a566 Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Thu May 23 10:02:33 2019 +0200 Do not ignore WantAuthnRequestSigned value with hint MAYBE (fixes #33354) Bug introduced in commit 394680712.
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- % réalisé changé de 0 à 100
Appliqué par commit b0fb24c95150c2f4f8eb681fcd9a9f3d7fb2a566.
Mis à jour par Benjamin Dauvergne il y a plus de 4 ans
- Statut changé de Résolu (à déployer) à Solution déployée
Do not ignore WantAuthnRequestSigned value with hint MAYBE (fixes #33354)
Bug introduced in commit 394680712.