Project

General

Profile

Actions
Copy link

Développement #33708

closed

Multi-facteurs : interactions avec les SP

Added by Valentin Deniaud almost 7 years ago. Updated over 4 years ago.

Status:
Fermé
Priority:
Normal
Assignee:
-
Category:
-
Target version:
-
Start date:
05 June 2019
Due date:
% Done:

0%

Estimated time:
Patch proposed:
Yes
Planning:
No

Description

Suite de #33556, et dernier ticket de la série.
Il s'agit de permettre aux SP de profiter de l'authentification forte, tout en ayant le moins de boulot possible. On centralise donc la notion de niveau d'authentification dans authentic, et les SP ne connaissent pas ce concept.
À la place, on leur envoie la liste des rôles d'un utilisateur déjà tronquée en fonction de son niveau d'authentification connu par a2. Le SP peut ensuite demander des rôles supplémentaires via une requête SAML, et a2 traduira ça en une montée de niveau adéquate.

Todo : actuellement le SP ne sait pas quels rôles il peut demander, donc l'intérêt est limité. Dans le cadre de Publik il le sait grâce au provisionning, mais c'est trop spécifique. Reste donc à envoyer les rôles statiques en plus des rôles dynamiques dans la réponse SAML.

Files

Download all files
0003-idp_saml-handle-authentication-level-increase-reques.patch (5.13 KB) 0003-idp_saml-handle-authentication-level-increase-reques.patch Valentin Deniaud, 05 June 2019 02:30 PM
0001-attributes_ng-limit-roles-depending-on-authenticatio.patch (2.07 KB) 0001-attributes_ng-limit-roles-depending-on-authenticatio.patch Valentin Deniaud, 05 June 2019 02:30 PM
0002-django_rbac-annotate-roles-with-actual-auth-level-gi.patch (3.25 KB) 0002-django_rbac-annotate-roles-with-actual-auth-level-gi.patch Valentin Deniaud, 05 June 2019 02:30 PM
0004-attributes_ng-retrieve-both-static-and-session-roles.patch (2.77 KB) 0004-attributes_ng-retrieve-both-static-and-session-roles.patch Valentin Deniaud, 13 June 2019 10:41 AM
0005-models-mind-auth-level-at-service-access-authorizati.patch (8.92 KB) 0005-models-mind-auth-level-at-service-access-authorizati.patch Valentin Deniaud, 21 June 2019 02:19 PM

Related issues 1 (0 open1 closed)

Related to django-mellon - Développement #32376: Introduire une distinction entre rôles statiques et dynamiquesFermé16 April 2019

Actions
Actions
Copy link

Also available in: Atom PDF