Development #33354: WantAuthnRequestsSigned ignored in IDP metadata - Lasso - Redmine Entr’ouvert

Development #33354

WantAuthnRequestsSigned ignored in IDP metadata

Ajouté par Maxime Besson il y a presque 5 ans. Mis à jour il y a plus de 4 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Benjamin Dauvergne

Catégorie:

Version cible:

2.6.1

Début:

22 mai 2019

Echéance:

% réalisé:

100%

Temps estimé:

Patch proposed:

Oui

Planning:

Non

Description

The following code from saml-2.0/login.c looks a lot like it's wrong:

static gboolean want_authn_request_signed(LassoProvider *provider) {
    char *s;
    gboolean rc = FALSE;

    s = lasso_provider_get_metadata_one_for_role(provider, LASSO_PROVIDER_ROLE_IDP,
            LASSO_SAML2_METADATA_ATTRIBUTE_WANT_AUTHN_REQUEST_SIGNED);
    if (lasso_strisequal(s,"false")) {
        rc = FALSE;
    }
    lasso_release_string(s);
    return rc;
}

This function always returns FALSE regardless of what IDP metadata says in WantAuthnRequestsSigned. Which means that when using LASSO_PROFILE_SIGNATURE_HINT_MAYBE, the choice is entirely left to SP metadata's AuthnRequestsSigned attribute.

Fichiers

0001-Do-not-ignore-WantAuthnRequestSigned-value-with-hint.patch (923 octets) 0001-Do-not-ignore-WantAuthnRequestSigned-value-with-hint.patch

Benjamin Dauvergne, 23 mai 2019 10:04

Révisions associées

Révision b0fb24c9 (diff)
Ajouté par Benjamin Dauvergne il y a presque 5 ans

Do not ignore WantAuthnRequestSigned value with hint MAYBE (fixes #33354)

Bug introduced in commit 394680712.

Historique

Mis à jour par Benjamin Dauvergne il y a presque 5 ans

Statut changé de Nouveau à Résolu (à déployer)

You are right it was modified in this commit :

commit 39468071222aecf4e95697c832870aecf8e0dd71
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Mon Aug 24 10:24:27 2015 +0200

    saml-2.0/login.c: change default value of WantAuthnRequestSigned (fixes #8105)

    Specification says it should default to FALSE. We comply.

but I should have modified the strisequal too.

Mis à jour par Benjamin Dauvergne il y a presque 5 ans

Assigné à mis à Benjamin Dauvergne

Mis à jour par Benjamin Dauvergne il y a presque 5 ans

Fichier 0001-Do-not-ignore-WantAuthnRequestSigned-value-with-hint.patch 0001-Do-not-ignore-WantAuthnRequestSigned-value-with-hint.patch ajouté
Tracker changé de Support à Development
Statut changé de Résolu (à déployer) à Solution proposée
Patch proposed changé de Non à Oui

Mis à jour par Frédéric Péters il y a presque 5 ans

Statut changé de Solution proposée à Solution validée

It's missing a space before "true". Ack with that change.

Mis à jour par Benjamin Dauvergne il y a presque 5 ans

Statut changé de Solution validée à Résolu (à déployer)

commit b0fb24c95150c2f4f8eb681fcd9a9f3d7fb2a566
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Thu May 23 10:02:33 2019 +0200

    Do not ignore WantAuthnRequestSigned value with hint MAYBE (fixes #33354)

    Bug introduced in commit 394680712.

Mis à jour par Benjamin Dauvergne il y a presque 5 ans

% réalisé changé de 0 à 100

Appliqué par commit b0fb24c95150c2f4f8eb681fcd9a9f3d7fb2a566.

Mis à jour par Benjamin Dauvergne il y a plus de 4 ans

Version cible mis à 2.6.1

Mis à jour par Benjamin Dauvergne il y a plus de 4 ans

Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF

Projet

Général

Profil

Produits Entr'ouvert » Lasso

Demandes

Rapports personnalisés