Bug #5843
Si l'entityID d'un IdP change la clé dans get_cfg('idp') devrait être changée
Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
31 octobre 2014
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Description
Si l'on met à jour les métadonnées d'un IdP et que son entityID a changé alors il y a décrochage entre la clé qui sert à trouver la configuration et l'entityID réel de l'IdP, voir cs/qommon/saml2.py, ligne 211:
remote_provider_cfg = get_cfg('idp', {}).get(misc.get_provider_key(login.remoteProviderId))
Il faudrait soit renommer la clé dans le dictionnaire de configuration, et dans ce cas il faut aussi prévoir une redirection vers la nouvelle URL à la mise à jour (si la clé change l'URL de configuration aussi), soit ne plus utiliser la clé pour correspondance avec l'entityID des requêtes reçues mais stocker celui-ci dans un attribut du dictionnaire et donc remplacer la ligne plus haut par:
for remote_provider_cfg in get_cfg('idp', {}).values(): if remote_provider_cfg.get('entity_id') == misc.get_provider_key(login.remoteProviderId): break else: remote_provider_cfg = None
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 9 ans
- Sujet changé de Si l'entityID d'un IdP change la clé dans get_cfg('idp') devrait être changé à Si l'entityID d'un IdP change la clé dans get_cfg('idp') devrait être changée