Développement #66975
auth_saml, authn_classref n'est jamais vide
Start date:
04 July 2022
Due date:
% Done:
0%
Estimated time:
Patch proposed:
Yes
Planning:
No
Description
Le setting se retrouve à valoir [''] et donc on envoie une chaîne vide au lieu de rien et les adfs n'apprécient pas.
Files
Associated revisions
History
Updated by Valentin Deniaud over 2 years ago
- File 0001-auth_saml-fix-empty-value-for-comma-separated-settin.patch 0001-auth_saml-fix-empty-value-for-comma-separated-settin.patch added
- Status changed from Nouveau to Solution proposée
- Patch proposed changed from No to Yes
Updated by Paul Marillonnet over 2 years ago
- Status changed from Solution proposée to Solution validée
Updated by Paul Marillonnet over 2 years ago
Valentin Deniaud a écrit :
Le setting se retrouve à valoir [''] et donc on envoie une chaîne vide au lieu de rien et les adfs n'apprécient pas.
Dans les vues mellon :
# configure requested AuthnClassRef
authn_classref = utils.get_setting(idp, 'AUTHN_CLASSREF')
if authn_classref:
authn_classref = tuple(str(x) for x in authn_classref)
req_authncontext = lasso.Samlp2RequestedAuthnContext()
authn_request.requestedAuthnContext = req_authncontext
req_authncontext.authnContextClassRef = authn_classref
et donc on se retrouve à envoyer dans la requête d’authentification :
<saml:AuthnContextClassRef></saml:AuthnContextClassRef>
, l’idp en face n’aime pas cette balise vide.Updated by Valentin Deniaud over 2 years ago
- Status changed from Solution validée to Résolu (à déployer)
commit 769b8f616541c752fa48fdba4d5d7e8b0007f505 Author: Valentin Deniaud <vdeniaud@entrouvert.com> Date: Mon Jul 4 21:15:09 2022 +0200 auth_saml: fix empty value for comma separated settings (#66975)
Updated by Transition automatique over 2 years ago
- Status changed from Résolu (à déployer) to Solution déployée
auth_saml: fix empty value for comma separated settings (#66975)