Projet

Général

Profil

Development #65643

placer le contenu de <eo:next_url/> dans le contexte d’évaluation des conditions d’affichages des moyens d’authentification

Ajouté par Paul Marillonnet il y a presque 2 ans. Mis à jour il y a presque 2 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Paul Marillonnet
Catégorie:
-
Version cible:
-
Début:
24 mai 2022
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

côté mellon, moyennant le settings adéquat, on place la next_url du SP dans une balise dédiée.
on peut imaginer des usages tels que #65610 pour lesquels cette url a un impact sur l’ensemble des moyens d’authentification affichés à l’usager (notamment des pages du portail optimisées pour un usager s’étant connecté via FC).

Fichiers

0001-idp-saml2-use-sp-s-next-url-as-part-of-authn-display.patch (6,47 ko) 0001-idp-saml2-use-sp-s-next-url-as-part-of-authn-display.patch Paul Marillonnet, 16 juin 2022 10:43

Demandes liées

Lié à django-mellon - Development #65639: placer le chemin de la page d’origine dans <eo:login-hint>Rejeté24 mai 2022

Actions
Lié à Combo - Development #65610: lorsqu’on définit qu’une page du portail est restreinte aux utilisateurs connectés, pouvoir préciser une valeur de login_hint à placer lors de la connexionRejeté23 mai 2022

Actions
Lié à Authentic 2 - Bug #66943: ExpressionError: ["variable non définie\xa0: name 'sp_next_url' is not defined"]Fermé04 juillet 2022

Actions

Révisions associées

Révision befc4243 (diff)
Ajouté par Paul Marillonnet il y a presque 2 ans

idp/saml2: use sp's next url as part of authn display conditions (#65643)

· requires django-mellon's ADD_AUTHNREQUEST_NEXT_URL_EXTENSION
      setting to True on the SP side.

Historique

#1

Mis à jour par Paul Marillonnet il y a presque 2 ans

  • Lié à Development #65639: placer le chemin de la page d’origine dans <eo:login-hint> ajouté
#2

Mis à jour par Paul Marillonnet il y a presque 2 ans

  • Lié à Development #65610: lorsqu’on définit qu’une page du portail est restreinte aux utilisateurs connectés, pouvoir préciser une valeur de login_hint à placer lors de la connexion ajouté
#5

Mis à jour par Paul Marillonnet il y a presque 2 ans

  • Assigné à mis à Paul Marillonnet
#6

Mis à jour par Paul Marillonnet il y a presque 2 ans

Voilà, le patch permet une expression du genre '"foobar" not in sp_next_url'. Quelques tests en local en plus des tests unitaires, notamment pour s’assurer que ça n’a aucune incidence sur les SSO non saml (ce sp_next_url provient de l’assertion saml reçue depuis un SP mellon), c’est ok.

#9

Mis à jour par Benjamin Dauvergne il y a presque 2 ans

  • Statut changé de Solution proposée à Solution validée
#10

Mis à jour par Paul Marillonnet il y a presque 2 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit befc4243b5f257f46e1d4e10aa656603dbbd07ef
Author: Paul Marillonnet <pmarillonnet@entrouvert.com>
Date:   Wed Jun 15 16:03:54 2022 +0200

    idp/saml2: use sp's next url as part of authn display conditions (#65643)

        · requires django-mellon's ADD_AUTHNREQUEST_NEXT_URL_EXTENSION
          setting to True on the SP side.
#11

Mis à jour par Transition automatique il y a presque 2 ans

  • Statut changé de Résolu (à déployer) à Solution déployée
#12

Mis à jour par Paul Marillonnet il y a presque 2 ans

  • Lié à Bug #66943: ExpressionError: ["variable non définie\xa0: name 'sp_next_url' is not defined"] ajouté
#14

Mis à jour par Transition automatique il y a plus d'un an

Automatic expiration

Formats disponibles : Atom PDF