Development #48739
good_next_url: autoriser les URLs des idps OIDC
Début:
20 novembre 2020
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
Typiquement pour un SP raccordé en OIDC (cf. #48699).
Fichiers
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
On peut s'inspirer de ce commit, https://git.entrouvert.org/authentic.git/commit/?id=09dab1b45d1185345315c09374abd6a6bb918a1a implémentant la même chose pour SAML ça autorise toute URL ayant une même origine que l'entity_id d'un SP SAML.
Coté OIDC on peut faire une chose identique du point de vue des URLs du redirection.
Mis à jour par Serghei Mihai il y a plus de 3 ans
- Fichier 0001-authentic2_idp_oidc-verify-next-url-againts-clients-.patch 0001-authentic2_idp_oidc-verify-next-url-againts-clients-.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Yep, merci.
Mis à jour par Serghei Mihai il y a plus de 3 ans
- Sujet changé de good_next_url: autoriser les URLs des services externes à Publik à good_next_url: autoriser les URLs des idps OIDC
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Serghei Mihai il y a plus de 3 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit ed055e0892ee67d35b718b87b487c3a424026565 (HEAD -> master, origin/master, origin/HEAD) Author: Serghei Mihai <smihai@entrouvert.com> Date: Tue Nov 24 10:51:58 2020 +0100 authentic2_idp_oidc: verify next url againts clients redirect_uris (#48739)
Mis à jour par Frédéric Péters il y a plus de 3 ans
- Statut changé de Résolu (à déployer) à Solution déployée
authentic2_idp_oidc: verify next url againts clients redirect_uris (#48739)