Actions
Bug #5843
openSi l'entityID d'un IdP change la clé dans get_cfg('idp') devrait être changée
Status:
Nouveau
Priority:
Normal
Assignee:
-
Target version:
-
Start date:
31 October 2014
Due date:
% Done:
0%
Estimated time:
Patch proposed:
No
Planning:
Description
Si l'on met à jour les métadonnées d'un IdP et que son entityID a changé alors il y a décrochage entre la clé qui sert à trouver la configuration et l'entityID réel de l'IdP, voir cs/qommon/saml2.py, ligne 211:
remote_provider_cfg = get_cfg('idp', {}).get(misc.get_provider_key(login.remoteProviderId))
Il faudrait soit renommer la clé dans le dictionnaire de configuration, et dans ce cas il faut aussi prévoir une redirection vers la nouvelle URL à la mise à jour (si la clé change l'URL de configuration aussi), soit ne plus utiliser la clé pour correspondance avec l'entityID des requêtes reçues mais stocker celui-ci dans un attribut du dictionnaire et donc remplacer la ligne plus haut par:
for remote_provider_cfg in get_cfg('idp', {}).values():
if remote_provider_cfg.get('entity_id') == misc.get_provider_key(login.remoteProviderId):
break
else:
remote_provider_cfg = None
Updated by Benjamin Dauvergne about 11 years ago
- Subject changed from Si l'entityID d'un IdP change la clé dans get_cfg('idp') devrait être changé to Si l'entityID d'un IdP change la clé dans get_cfg('idp') devrait être changée
Actions