Development #68236
logguer l'échec de connexion sur non correspondance d'AuthnClassRef
Début:
17 août 2022
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
L'appel .authenticate() à un moment monte juste que django, qui itère sur les authentication_backends, et tant que ça retourne None ça passe au suivant, sauf si PermissionDenied, là ça s'arrête.
Quand on arrive sur mellon, on arrive ici :
def authorize(self, idp, saml_attributes):
if not idp:
return False
required_classref = utils.get_setting(idp, 'AUTHN_CLASSREF')
if required_classref:
given_classref = saml_attributes['authn_context_class_ref']
if given_classref is None or given_classref not in required_classref:
raise PermissionDenied
return True
et on a donc PermissionDenied et interruption de la recherche mais c'est au fin fond et au moins dans ma session debug pénible du moment ça aurait aidé d'avoir du log là-dessus.
Fichiers
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a plus d'un an
- Fichier 0001-misc-log-when-login-is-refused-because-of-authn_clas.patch 0001-misc-log-when-login-is-refused-because-of-authn_clas.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Assigné à mis à Frédéric Péters
- Patch proposed changé de Non à Oui
Mis à jour par Valentin Deniaud il y a plus d'un an
- Statut changé de Solution proposée à Solution validée
Mis à jour par Frédéric Péters il y a plus d'un an
- Statut changé de Solution validée à Résolu (à déployer)
commit 366758a54d25dded4ea7151e5119cc2a15a458a1
Author: Frédéric Péters <fpeters@entrouvert.com>
Date: Wed Aug 17 21:38:46 2022 +0200
misc: log when login is refused because of authn_classref mismatch (#68236)
Mis à jour par Transition automatique il y a plus d'un an
- Statut changé de Résolu (à déployer) à Solution déployée
misc: log when login is refused because of authn_classref mismatch (#68236)