Development #69955
Compléter les UserSAMLIdentifier existant avec le nouvelles données
Début:
06 octobre 2022
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
Le SLO initié par le SP est cassé, il envoie toutes ses demandes de SLO avec un NameID au format "unspecified" vu que UserSAMLIdentifier.nid_format est vide dans le cas d'un USI qui existait déjà.
Fichiers
Révisions associées
views: send all related SessionIndex in LogoutRequest (#69955)
As we do not known which one the IdP remember, we must send them all.
Historique
Mis à jour par Benjamin Dauvergne il y a plus d'un an
- Fichier 0001-adapters-update-new-UserSAMLIdentifier-fields-on-eac.patch 0001-adapters-update-new-UserSAMLIdentifier-fields-on-eac.patch ajouté
- Tracker changé de Bug à Development
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a plus d'un an
- Fichier 0001-adapters-update-new-UserSAMLIdentifier-fields-on-eac.patch 0001-adapters-update-new-UserSAMLIdentifier-fields-on-eac.patch ajouté
- Tracker changé de Bug à Development
Et avec un test (déplacé avant le fix, il ne passe plus).
Mis à jour par Valentin Deniaud il y a plus d'un an
- Statut changé de Solution proposée à Solution validée
Complaisamment.
Mis à jour par Benjamin Dauvergne il y a plus d'un an
- Statut changé de Solution validée à Résolu (à déployer)
commit 817314b8ee4c95389d1f7b425b07d88c72d631c3 Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Thu Oct 6 16:21:25 2022 +0200 views: send all related SessionIndex in LogoutRequest (#69955) As we do not known which one the IdP remember, we must send them all. commit cce77e82e539763071baf0c6dad2c95d5f6c6f24 Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Thu Oct 6 15:20:14 2022 +0200 adapters: update new UserSAMLIdentifier fields on each SSO (#69955) On existing UserSAMLIdentifier missing values for nid_format especially, will break the SLO code as the emitted LogoutRequest will have an unknown NameID when analyzed by the identity provider (NameID content and attributes must match exactly).
Mis à jour par Transition automatique il y a plus d'un an
- Statut changé de Résolu (à déployer) à Solution déployée
adapters: update new UserSAMLIdentifier fields on each SSO (#69955)
On existing UserSAMLIdentifier missing values for nid_format especially,
will break the SLO code as the emitted LogoutRequest will have an
unknown NameID when analyzed by the identity provider (NameID content
and attributes must match exactly).