Development #55953
conserver un nonce et pouvoir demander le flag forceAuthn sur la vue login, et pouvoir certifier au login qu'ils ont été conservés
0%
Description
passive peut-être passé par l'URL parce que ce n'est pas quelque chose qui doit être garanti, ce n'est pas le cas de forceAuthn dont on doit garantir la présence de bout en bout, pour ça il faut passer par un lien entre le nonce et forceAuthn.
Il suffit de lier tout ça à l'id de la requête signée (garanti aléatoire par lasso) et de vérifier au retour que la réponse match (ça c'est fait) et que donc on a bien le nonce et le forceAuthn qui correspondent.
Fichiers
Demandes liées
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
- Fichier 0001-views-handle-a-nonce-parameter-on-login-view-55953.patch 0001-views-handle-a-nonce-parameter-on-login-view-55953.patch ajouté
- Fichier 0002-views-allow-adapter-to-force-authentication-55953.patch 0002-views-allow-adapter-to-force-authentication-55953.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
- Fichier 0001-views-keep-a-nonce-during-a-forceAuthn-request-55953.patch 0001-views-keep-a-nonce-during-a-forceAuthn-request-55953.patch ajouté
Implémentation un poil plus simple.
Mis à jour par Paul Marillonnet il y a plus de 2 ans
C’est quoi le cas d’usage où on doit garantir la présence de forceAuthn tout du long ?
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
Paul Marillonnet a écrit :
C’est quoi le cas d’usage où on doit garantir la présence de
forceAuthntout du long ?
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
- Lié à Bug #53754: authentification forcée (ForceAuthn) SAML après un SSO vers un IdP SAML ajouté
Mis à jour par Paul Marillonnet il y a plus de 2 ans
- Statut changé de Solution proposée à Solution validée
Benjamin Dauvergne a écrit :
Implémentation un poil plus simple.
Ok oui plus simple comme ça.
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
- Sujet changé de adapters: permettre à un adapteur de donner la valeur de forceAuthn et d'un nonce à conserver un nonce et pouvoir demander le flag forceAuthn sur la vue login, et pouvoir certifier au login qu'ils ont été conservés
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 2704f4feaae4a1d800f01e3854781347ce62c4a2
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date: Tue Aug 3 16:38:02 2021 +0200
views: keep a nonce during a forceAuthn request (#55953)
Nonce value and forceAuthn is linked to the request id which is randomly
generated by lasso and returned by IdPs as part of a SAML SSO.Mis à jour par Frédéric Péters il y a plus de 2 ans
- Statut changé de Résolu (à déployer) à Solution déployée
views: keep a nonce during a forceAuthn request (#55953)
Nonce value and forceAuthn is linked to the request id which is randomly
generated by lasso and returned by IdPs as part of a SAML SSO.