Projet

Général

Profil

Bug #7118

Authorized NameID format are sometimes refused because they are not mapped correctly to local identifiers

Ajouté par Benjamin Dauvergne il y a presque 9 ans. Mis à jour il y a plus de 6 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Dauvergne
Catégorie:
-
Version cible:
2.2.0
Début:
30 avril 2015
Echéance:
% réalisé:

100%

Temps estimé:
Patch proposed:
Non
Planning:

Description

edupersontargetedid and persistent identifiers map to the same NameID format. When reversing this relation depending on ordering of the dictionnary, the persistent NameID format is mapped to the string 'persistentn' or 'edupersontargetedid' which if the two are not authorized produce denied request when it should have been accepted.

Wheen lookup for the identifier of a NameID format we should only consider authorized ones.

Révisions associées

Révision b05c11b4 (diff)
Ajouté par Benjamin Dauvergne il y a presque 9 ans

saml: when looking for the NameID formats identifier only check the authorized ones (fixes #7118)

Révision 4c1c0415 (diff)
Ajouté par Benjamin Dauvergne il y a presque 9 ans

saml: when looking for the NameID formats identifier only check the authorized ones (fixes #7118)

Révision b788a3be (diff)
Ajouté par Benjamin Dauvergne il y a presque 9 ans

saml: when looking for the NameID formats identifier only check the authorized ones (fixes #7118)

Révision 24f395f9 (diff)
Ajouté par Benjamin Dauvergne il y a presque 9 ans

saml: when looking for the NameID formats identifier only check the authorized ones (fixes #7118)

Historique

#1

Mis à jour par Benjamin Dauvergne il y a presque 9 ans

  • Statut changé de Nouveau à Résolu (à déployer)
  • % réalisé changé de 0 à 100
#5

Mis à jour par Benjamin Dauvergne il y a environ 8 ans

  • Statut changé de Résolu (à déployer) à Solution déployée
#6

Mis à jour par Benjamin Dauvergne il y a plus de 6 ans

  • Statut changé de Solution déployée à Fermé

Formats disponibles : Atom PDF