Project

General

Profile

Développement #33708

Multi-facteurs : interactions avec les SP

Added by Valentin Deniaud over 5 years ago. Updated about 3 years ago.

Status:
Fermé
Priority:
Normal
Assignee:
-
Category:
-
Target version:
-
Start date:
05 June 2019
Due date:
% Done:

0%

Estimated time:
Patch proposed:
Yes
Planning:
No

Description

Suite de #33556, et dernier ticket de la série.
Il s'agit de permettre aux SP de profiter de l'authentification forte, tout en ayant le moins de boulot possible. On centralise donc la notion de niveau d'authentification dans authentic, et les SP ne connaissent pas ce concept.
À la place, on leur envoie la liste des rôles d'un utilisateur déjà tronquée en fonction de son niveau d'authentification connu par a2. Le SP peut ensuite demander des rôles supplémentaires via une requête SAML, et a2 traduira ça en une montée de niveau adéquate.

Todo : actuellement le SP ne sait pas quels rôles il peut demander, donc l'intérêt est limité. Dans le cadre de Publik il le sait grâce au provisionning, mais c'est trop spécifique. Reste donc à envoyer les rôles statiques en plus des rôles dynamiques dans la réponse SAML.


Files


Related issues

Related to django-mellon - Développement #32376: Introduire une distinction entre rôles statiques et dynamiquesFermé16 April 2019

Actions

History

#2

Updated by Valentin Deniaud over 5 years ago

  • Related to Développement #32376: Introduire une distinction entre rôles statiques et dynamiques added
#3

Updated by Valentin Deniaud over 5 years ago

Valentin Deniaud a écrit :

Todo : actuellement le SP ne sait pas quels rôles il peut demander, donc l'intérêt est limité. Dans le cadre de Publik il le sait grâce au provisionning, mais c'est trop spécifique. Reste donc à envoyer les rôles statiques en plus des rôles dynamiques dans la réponse SAML.

Chose permise par ce patch. À voir si on veut envoyer les rôles statiques en renfort du provisionning, quoi qu'il en soit ça sera à faire dans hobo.

#4

Updated by Valentin Deniaud over 5 years ago

Petit patch qui permet d'activer le multi-facteurs sur un service en particulier.

#5

Updated by Valentin Deniaud almost 5 years ago

  • Status changed from Solution proposée to Nouveau
  • Assignee deleted (Valentin Deniaud)
#6

Updated by Valentin Deniaud about 3 years ago

  • Status changed from Nouveau to Fermé

Also available in: Atom PDF