Projet

Général

Profil

Development #49

Report which assertion is signed and who signed it

Ajouté par Benjamin Dauvergne il y a presque 9 ans. Mis à jour il y a presque 4 ans.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
Core
Version cible:
Début:
21 mai 2010
Echéance:
% réalisé:

0%

Temps estimé:
20.00 h
Patch proposed:

Description

Extract from a comment in mod_mellon in auth_mellon_handler.c:936 :
«
/* TODO: lasso only verifies the signature on the first asserion * element. Therefore we can't trust any of following assertions. * If the Response-element is signed then we can trust all the * assertions, but we have no way to find what element is signed.
*/
»

It would be useful to add a quark attachement to nodes giving their signature
validation status, mainly request/response messages and assertions.

Historique

#1 Mis à jour par Benjamin Dauvergne il y a presque 9 ans

  • Tracker changé de Bug à Development

#2 Mis à jour par Benjamin Dauvergne il y a plus de 8 ans

  • Version cible changé de future à 2.4.0
  • Catégorie mis à Core

#3 Mis à jour par Benjamin Dauvergne il y a presque 7 ans

  • Assigné à Benjamin Dauvergne supprimé

#4 Mis à jour par Benjamin Dauvergne il y a presque 4 ans

  • Version cible changé de 2.4.0 à future

Formats disponibles : Atom PDF