Projet

Général

Profil

Development #69955

Compléter les UserSAMLIdentifier existant avec le nouvelles données

Ajouté par Benjamin Dauvergne il y a plus d'un an. Mis à jour il y a plus d'un an.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
-
Début:
06 octobre 2022
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

Le SLO initié par le SP est cassé, il envoie toutes ses demandes de SLO avec un NameID au format "unspecified" vu que UserSAMLIdentifier.nid_format est vide dans le cas d'un USI qui existait déjà.


Fichiers

Révisions associées

Révision cce77e82 (diff)
Ajouté par Benjamin Dauvergne il y a plus d'un an

adapters: update new UserSAMLIdentifier fields on each SSO (#69955)

On existing UserSAMLIdentifier missing values for nid_format especially,
will break the SLO code as the emitted LogoutRequest will have an
unknown NameID when analyzed by the identity provider (NameID content
and attributes must match exactly).

Révision 817314b8 (diff)
Ajouté par Benjamin Dauvergne il y a plus d'un an

views: send all related SessionIndex in LogoutRequest (#69955)

As we do not known which one the IdP remember, we must send them all.

Historique

#1

Mis à jour par Benjamin Dauvergne il y a plus d'un an

  • Tracker changé de Development à Bug
#2

Mis à jour par Benjamin Dauvergne il y a plus d'un an

#3

Mis à jour par Benjamin Dauvergne il y a plus d'un an

  • Tracker changé de Development à Bug
#4

Mis à jour par Benjamin Dauvergne il y a plus d'un an

Et avec un test (déplacé avant le fix, il ne passe plus).

#5

Mis à jour par Valentin Deniaud il y a plus d'un an

  • Statut changé de Solution proposée à Solution validée

Complaisamment.

#6

Mis à jour par Benjamin Dauvergne il y a plus d'un an

  • Statut changé de Solution validée à Résolu (à déployer)
commit 817314b8ee4c95389d1f7b425b07d88c72d631c3
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Thu Oct 6 16:21:25 2022 +0200

    views: send all related SessionIndex in LogoutRequest (#69955)

    As we do not known which one the IdP remember, we must send them all.

commit cce77e82e539763071baf0c6dad2c95d5f6c6f24
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Thu Oct 6 15:20:14 2022 +0200

    adapters: update new UserSAMLIdentifier fields on each SSO (#69955)

    On existing UserSAMLIdentifier missing values for nid_format especially,
    will break the SLO code as the emitted LogoutRequest will have an
    unknown NameID when analyzed by the identity provider (NameID content
    and attributes must match exactly).
#7

Mis à jour par Transition automatique il y a plus d'un an

  • Statut changé de Résolu (à déployer) à Solution déployée
#8

Mis à jour par Transition automatique il y a plus d'un an

Automatic expiration

Formats disponibles : Atom PDF