Development #3707
Conserver les données SAML en session (surtout les attributs) et les exporter comme variables de substitution
0%
Description
Je vais avoir besoin du session index dans appels de ws à la passerelle vers MSP, et donc en passant j'ai décidé de normaliser le stockage des données SAML et d'en stocker plus, les plus intéressantes.
Fichiers
Historique
Mis à jour par Frédéric Péters il y a plus de 10 ans
Tu peux également ajouter une section à help/fr/misc-substvars.page ?
Mis à jour par Benjamin Dauvergne il y a plus de 10 ans
- Fichier 0001-qommon-push-saml-information-in-the-session-at-saml-.patch ajouté
Toutafé.
Mis à jour par Benjamin Dauvergne il y a plus de 10 ans
- Fichier
0001-qommon-push-saml-information-in-the-session-at-saml-.patchsupprimé
Mis à jour par Frédéric Péters il y a plus de 10 ans
Il y a eu confusion de fichier, et tu as supprimé celui que tu venais d'uploader ?
Mis à jour par Benjamin Dauvergne il y a plus de 10 ans
- Fichier
0001-qommon-push-saml-information-in-the-session-at-saml-.patchsupprimé
Mis à jour par Benjamin Dauvergne il y a plus de 10 ans
- Fichier 0001-qommon-push-saml-information-in-the-session-at-saml-.patch 0001-qommon-push-saml-information-in-the-session-at-saml-.patch ajouté
Avec le bon fichier.
Mis à jour par Frédéric Péters il y a plus de 10 ans
« L'entity ID » du fournisseur d'identité
→ L'<em>entity ID<em> du fournisseur d'identité.
Aussi <em> pour les occurences de "Name ID" (je viens de vériifer côté GNOME, il n'y a pas de balise spécifique pour cet usage).
session_saml_attribute_xxx
→ session_saml_attribute_<var>xxx</var>
Et pareil, utiliser <var> autour du xxx dans la ligne de description.
for attribute in assertion.attributeStatement[0].attribute:
On pourrait se protéger contre l'absence d'attributeStatement[0]
? Ou bien Lasso assure déjà que ça sera bon peu importe l'XML qu'il reçoit ? Et pareil pour l'assignement des valeurs des attributs.
D'ailleurs, là, il manque un " in " :
attributes[attribute.name] = [ value.any[0].content for value attribute.attributeValue ]
(et le style est de ne pas mettre d'espace entre [] et son contenu.
d = {prefix+'saml': False}
Le style est par contre de mettre des espaces autour des opérateurs.
Mis à jour par Thomas Noël il y a plus de 10 ans
- Statut changé de Nouveau à En cours
- Priorité changé de Normal à Immediat
priorité++ car patch nécessaire à Orléans
Mis à jour par Benjamin Dauvergne il y a plus de 10 ans
- Fichier 0001-qommon-push-saml-information-in-the-session-at-saml-.patch 0001-qommon-push-saml-information-in-the-session-at-saml-.patch ajouté
Mise à jour avec les remarques de Fred, à tester.
Mis à jour par Thomas Noël il y a plus de 10 ans
Pb: au moment où est fait le get_session(), ça renvoie toujours None...
Mis à jour par Thomas Noël il y a plus de 10 ans
- Priorité changé de Immediat à Normal
(et finalement, je vais faire autre chose pour Orélans, j'ai besoin d'un nameid rattaché au user et pas à la session)
Mis à jour par Frédéric Péters il y a 9 mois
- Statut changé de En cours à Fermé
- Patch proposed mis à Non
- Planning mis à Non
On a un profil partagé authentic/wcs avec provisionning des attributs, etc.