Development #66975
auth_saml, authn_classref n'est jamais vide
Début:
04 juillet 2022
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
Le setting se retrouve à valoir [''] et donc on envoie une chaîne vide au lieu de rien et les adfs n'apprécient pas.
Fichiers
Révisions associées
Historique
Mis à jour par Valentin Deniaud il y a presque 2 ans
- Fichier 0001-auth_saml-fix-empty-value-for-comma-separated-settin.patch 0001-auth_saml-fix-empty-value-for-comma-separated-settin.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Paul Marillonnet il y a presque 2 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Paul Marillonnet il y a presque 2 ans
Valentin Deniaud a écrit :
Le setting se retrouve à valoir [''] et donc on envoie une chaîne vide au lieu de rien et les adfs n'apprécient pas.
Dans les vues mellon :
# configure requested AuthnClassRef
authn_classref = utils.get_setting(idp, 'AUTHN_CLASSREF')
if authn_classref:
authn_classref = tuple(str(x) for x in authn_classref)
req_authncontext = lasso.Samlp2RequestedAuthnContext()
authn_request.requestedAuthnContext = req_authncontext
req_authncontext.authnContextClassRef = authn_classref
et donc on se retrouve à envoyer dans la requête d’authentification :
<saml:AuthnContextClassRef></saml:AuthnContextClassRef>
, l’idp en face n’aime pas cette balise vide.Mis à jour par Valentin Deniaud il y a presque 2 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 769b8f616541c752fa48fdba4d5d7e8b0007f505 Author: Valentin Deniaud <vdeniaud@entrouvert.com> Date: Mon Jul 4 21:15:09 2022 +0200 auth_saml: fix empty value for comma separated settings (#66975)
Mis à jour par Transition automatique il y a presque 2 ans
- Statut changé de Résolu (à déployer) à Solution déployée
auth_saml: fix empty value for comma separated settings (#66975)