Projet

Général

Profil

Development #40722

idp_saml2: le relaystate n'est pas conservé si on reçoit une requête de SSO en POST

Ajouté par Benjamin Dauvergne il y a environ 4 ans. Mis à jour il y a environ 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Dauvergne
Catégorie:
-
Version cible:
-
Début:
13 mars 2020
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

En GET c'est fait automatiquement par Lasso qui parse lui même la query string mais en POST il faut recopier explicitement request.POST['RelayState'] dans login.msgRelayState.

Fichiers

0003-idp_saml2-handle-RelayState-on-posted-AuthnRequest-4.patch (4,35 ko) 0003-idp_saml2-handle-RelayState-on-posted-AuthnRequest-4.patch Benjamin Dauvergne, 23 mars 2020 17:45
0001-tests-check-relaystate-forwarding-40722.patch (1,86 ko) 0001-tests-check-relaystate-forwarding-40722.patch Benjamin Dauvergne, 23 mars 2020 17:45
0002-tests-use-media-fixture-when-profile_image-attribute.patch (907 octets) 0002-tests-use-media-fixture-when-profile_image-attribute.patch Benjamin Dauvergne, 23 mars 2020 17:45

Demandes liées

Lié à Authentic 2 - Bug #1298: SAML 2.0 HTTP-POST RelayState not forwarded to the SPRejeté07 mars 2012

Actions
Bloqué par Authentic 2 - Development #40508: python3: artifacts vus comme du textFermé06 mars 2020

Actions

Révisions associées

Révision cbe38353 (diff)
Ajouté par Benjamin Dauvergne il y a environ 4 ans

tests: check relaystate forwarding (#40722)

Révision db320187 (diff)
Ajouté par Benjamin Dauvergne il y a environ 4 ans

tests: use media fixture when profile_image attribute is used (#40722)

Révision 56132b21 (diff)
Ajouté par Benjamin Dauvergne il y a environ 4 ans

idp_saml2: handle RelayState on posted AuthnRequest (#40722)

Historique

#2

Mis à jour par vincent lepetit il y a environ 4 ans

Benjamin,

Ce bug est il traité ? je dois faire une mise a jour de mon idp ?

Cordialement,
vlepetit

#3

Mis à jour par Benjamin Dauvergne il y a environ 4 ans

  • Assigné à mis à Benjamin Dauvergne
#5

Mis à jour par Benjamin Dauvergne il y a environ 4 ans

#6

Mis à jour par Benjamin Dauvergne il y a environ 4 ans

Le 0002 c'est juste parce que les tests SAML crée un répertoire media/ à la racine des sources c'était désagréable, je ferai un bien un autouse=True sur media; mais bon.

#7

Mis à jour par Paul Marillonnet il y a environ 4 ans

  • Statut changé de Solution proposée à Solution validée

Dans 0001

+        if relay_state is not None:
+            login.msgRelayState = force_str(relay_state)

est redondant avec ce qui se situe deux lignes au dessus.

Sinon ok pour moi, si les tests pour l'instant en cours d'exécution te donnent aussi raison.

#8

Mis à jour par Benjamin Dauvergne il y a environ 4 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit 56132b21cae191d581b914914a5226dcc98c9c35
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Mon Mar 23 12:13:06 2020 +0100

    idp_saml2: handle RelayState on posted AuthnRequest (#40722)

commit db320187eb5d129f79c041880716f157c6765f2e
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Mon Mar 23 13:25:08 2020 +0100

    tests: use media fixture when profile_image attribute is used (#40722)

commit cbe3835393a8f45adeba8bb42defd5f23f9c75e8
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Mon Mar 23 13:24:23 2020 +0100

    tests: check relaystate forwarding (#40722)
#9

Mis à jour par Frédéric Péters il y a environ 4 ans

  • Statut changé de Résolu (à déployer) à Solution déployée
#10

Mis à jour par Mikaël Ates (de retour le 29 avril) il y a environ 4 ans

  • Lié à Bug #1298: SAML 2.0 HTTP-POST RelayState not forwarded to the SP ajouté

Formats disponibles : Atom PDF