Development #40722
idp_saml2: le relaystate n'est pas conservé si on reçoit une requête de SSO en POST
Début:
13 mars 2020
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
En GET c'est fait automatiquement par Lasso qui parse lui même la query string mais en POST il faut recopier explicitement request.POST['RelayState']
dans login.msgRelayState.
Fichiers
Demandes liées
Révisions associées
tests: use media fixture when profile_image attribute is used (#40722)
idp_saml2: handle RelayState on posted AuthnRequest (#40722)
Historique
Mis à jour par vincent lepetit il y a environ 4 ans
Benjamin,
Ce bug est il traité ? je dois faire une mise a jour de mon idp ?
Cordialement,
vlepetit
Mis à jour par Benjamin Dauvergne il y a environ 4 ans
- Fichier 0003-idp_saml2-handle-RelayState-on-posted-AuthnRequest-4.patch 0003-idp_saml2-handle-RelayState-on-posted-AuthnRequest-4.patch ajouté
- Fichier 0001-tests-check-relaystate-forwarding-40722.patch 0001-tests-check-relaystate-forwarding-40722.patch ajouté
- Fichier 0002-tests-use-media-fixture-when-profile_image-attribute.patch 0002-tests-use-media-fixture-when-profile_image-attribute.patch ajouté
- Tracker changé de Bug à Development
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
S'applique au dessus de #40508.
Mis à jour par Benjamin Dauvergne il y a environ 4 ans
- Bloqué par Development #40508: python3: artifacts vus comme du text ajouté
Mis à jour par Benjamin Dauvergne il y a environ 4 ans
Le 0002 c'est juste parce que les tests SAML crée un répertoire media/ à la racine des sources c'était désagréable, je ferai un bien un autouse=True sur media; mais bon.
Mis à jour par Paul Marillonnet il y a environ 4 ans
- Statut changé de Solution proposée à Solution validée
Dans 0001
+ if relay_state is not None: + login.msgRelayState = force_str(relay_state)
est redondant avec ce qui se situe deux lignes au dessus.
Sinon ok pour moi, si les tests pour l'instant en cours d'exécution te donnent aussi raison.
Mis à jour par Benjamin Dauvergne il y a environ 4 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 56132b21cae191d581b914914a5226dcc98c9c35 Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Mon Mar 23 12:13:06 2020 +0100 idp_saml2: handle RelayState on posted AuthnRequest (#40722) commit db320187eb5d129f79c041880716f157c6765f2e Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Mon Mar 23 13:25:08 2020 +0100 tests: use media fixture when profile_image attribute is used (#40722) commit cbe3835393a8f45adeba8bb42defd5f23f9c75e8 Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Mon Mar 23 13:24:23 2020 +0100 tests: check relaystate forwarding (#40722)
Mis à jour par Frédéric Péters il y a environ 4 ans
- Statut changé de Résolu (à déployer) à Solution déployée
Mis à jour par Mikaël Ates (de retour le 29 avril) il y a environ 4 ans
- Lié à Bug #1298: SAML 2.0 HTTP-POST RelayState not forwarded to the SP ajouté
tests: check relaystate forwarding (#40722)