Project

General

Profile

Développement #66975

auth_saml, authn_classref n'est jamais vide

Added by Valentin Deniaud over 2 years ago. Updated over 2 years ago.

Status:
Fermé
Priority:
Normal
Category:
-
Target version:
-
Start date:
04 July 2022
Due date:
% Done:

0%

Estimated time:
Patch proposed:
Yes
Planning:
No

Description

Le setting se retrouve à valoir [''] et donc on envoie une chaîne vide au lieu de rien et les adfs n'apprécient pas.


Files

Associated revisions

Revision 769b8f61 (diff)
Added by Valentin Deniaud over 2 years ago

auth_saml: fix empty value for comma separated settings (#66975)

History

#1

Updated by Valentin Deniaud over 2 years ago

#2

Updated by Paul Marillonnet over 2 years ago

  • Status changed from Solution proposée to Solution validée
#3

Updated by Paul Marillonnet over 2 years ago

Valentin Deniaud a écrit :

Le setting se retrouve à valoir [''] et donc on envoie une chaîne vide au lieu de rien et les adfs n'apprécient pas.

Dans les vues mellon :

            # configure requested AuthnClassRef
            authn_classref = utils.get_setting(idp, 'AUTHN_CLASSREF')
            if authn_classref:
                authn_classref = tuple(str(x) for x in authn_classref)
                req_authncontext = lasso.Samlp2RequestedAuthnContext()
                authn_request.requestedAuthnContext = req_authncontext
                req_authncontext.authnContextClassRef = authn_classref

et donc on se retrouve à envoyer dans la requête d’authentification :
<saml:AuthnContextClassRef></saml:AuthnContextClassRef>
, l’idp en face n’aime pas cette balise vide.

#4

Updated by Valentin Deniaud over 2 years ago

  • Status changed from Solution validée to Résolu (à déployer)
commit 769b8f616541c752fa48fdba4d5d7e8b0007f505
Author: Valentin Deniaud <vdeniaud@entrouvert.com>
Date:   Mon Jul 4 21:15:09 2022 +0200

    auth_saml: fix empty value for comma separated settings (#66975)
#5

Updated by Transition automatique over 2 years ago

  • Status changed from Résolu (à déployer) to Solution déployée
#6

Updated by Transition automatique about 2 years ago

Automatic expiration

Also available in: Atom PDF