https://dev.entrouvert.org/https://dev.entrouvert.org/favicon.ico?15861920342021-09-10T14:55:34ZRedmine Entr’ouvertAuthentic 2 - Development #56865: idp_saml: définir sessionNotOnOrAfter à la moitié de la durée de la session A2https://dev.entrouvert.org/issues/56865?journal_id=3258072021-09-10T14:55:34ZBenjamin Dauvergne
<ul><li><strong>Fichier</strong> <a href="/attachments/57493">0001-idp_saml2-set-sessionNotOnOrAfter-to-half-the-curren.patch</a> <a class="icon-only icon-download" title="Télécharger" href="/attachments/download/57493/0001-idp_saml2-set-sessionNotOnOrAfter-to-half-the-curren.patch">0001-idp_saml2-set-sessionNotOnOrAfter-to-half-the-curren.patch</a> ajouté</li><li><strong>Patch proposed</strong> changé de <i>Non</i> à <i>Oui</i></li></ul> Authentic 2 - Development #56865: idp_saml: définir sessionNotOnOrAfter à la moitié de la durée de la session A2https://dev.entrouvert.org/issues/56865?journal_id=3261062021-09-13T12:32:13ZPaul Marillonnet
<ul></ul>Ok dans l’idée mais
<ul>
<li>l’un des deux <code>datetime</code> a une info de fuseau horaire, l’autre non, la soustraction de l’un à l’autre plante.</li>
<li>le commentaire juste au dessus doit être mis à jour (en l’état c’est "Set SessionNotOnOrAfter to expiry date of the current session […]" (avec peut-être une petite explication de pourquoi le facteur ½ entre la session IdP et la valeur dans l’assertion ?)).</li>
<li>peut-être un test à coup de freezer pour vérifier le comportement souhaité, i.e. celui qui faciliterait les parcours usagers "pro" tel que décrit dans #56857 ?</li>
</ul> Authentic 2 - Development #56865: idp_saml: définir sessionNotOnOrAfter à la moitié de la durée de la session A2https://dev.entrouvert.org/issues/56865?journal_id=3265252021-09-14T16:30:59ZBenjamin Dauvergne
<ul><li><strong>Fichier</strong> <a href="/attachments/57578">0001-idp_saml2-set-sessionNotOnOrAfter-to-half-the-curren.patch</a> <a class="icon-only icon-download" title="Télécharger" href="/attachments/download/57578/0001-idp_saml2-set-sessionNotOnOrAfter-to-half-the-curren.patch">0001-idp_saml2-set-sessionNotOnOrAfter-to-half-the-curren.patch</a> ajouté</li><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>Solution proposée</i></li></ul><p>Voilà, je pense que j'ai répondu à tout (pas besoin de freezer, juste mesurer la différence entre durée de session locale et ce qui est donné au SP).</p> Authentic 2 - Development #56865: idp_saml: définir sessionNotOnOrAfter à la moitié de la durée de la session A2https://dev.entrouvert.org/issues/56865?journal_id=3296502021-09-30T15:15:23ZPaul Marillonnet
<ul><li><strong>Statut</strong> changé de <i>Solution proposée</i> à <i>Solution validée</i></li></ul><p>Yes.</p> Authentic 2 - Development #56865: idp_saml: définir sessionNotOnOrAfter à la moitié de la durée de la session A2https://dev.entrouvert.org/issues/56865?journal_id=3296782021-09-30T15:58:32ZBenjamin Dauvergne
<ul><li><strong>Statut</strong> changé de <i>Solution validée</i> à <i>Résolu (à déployer)</i></li></ul><pre>commit 12fe40c0ae962c8822efdd2f5297a1c4b712d7fe
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date: Fri Sep 10 16:55:04 2021 +0200
idp_saml2: set sessionNotOnOrAfter to half the current session duration (#56865)</pre> Authentic 2 - Development #56865: idp_saml: définir sessionNotOnOrAfter à la moitié de la durée de la session A2https://dev.entrouvert.org/issues/56865?journal_id=3312542021-10-07T20:16:40ZFrédéric Pétersfpeters@entrouvert.com
<ul><li><strong>Statut</strong> changé de <i>Résolu (à déployer)</i> à <i>Solution déployée</i></li></ul>