Bug #38
Allow automatic configuration of service provider on authn requests
Début:
20 mai 2010
Echéance:
% réalisé:
90%
Temps estimé:
15:00 h
Patch proposed:
Planning:
Description
We should try to retrieve the SP metadatas through HTTP on the fly when an AuthnRequest
comes from an unknown SP and the SP id is an http/https URL.
We should cache the retrieved metadatas as permitted by the hosting server for
the metadatas. Even if caching is forbidden we should put a minimum cachetime
to disable possibilities of a DDOS attack.
This functionality must be controlled by a checkbox in the configuration panel.
For request coming from non-admin registered service providers, user consent should never be assumed.
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 13 ans
- % réalisé changé de 0 à 90
Il manque le contrôle du cache et du consentement.
Mis à jour par Benjamin Dauvergne il y a plus de 13 ans
- Statut changé de Nouveau à Résolu (à déployer)
Done.
Mis à jour par Benjamin Dauvergne il y a plus de 13 ans
- Statut changé de Résolu (à déployer) à Fermé