Bug #7118
Authorized NameID format are sometimes refused because they are not mapped correctly to local identifiers
100%
Description
edupersontargetedid and persistent identifiers map to the same NameID format. When reversing this relation depending on ordering of the dictionnary, the persistent NameID format is mapped to the string 'persistentn' or 'edupersontargetedid' which if the two are not authorized produce denied request when it should have been accepted.
Wheen lookup for the identifier of a NameID format we should only consider authorized ones.
Révisions associées
saml: when looking for the NameID formats identifier only check the authorized ones (fixes #7118)
saml: when looking for the NameID formats identifier only check the authorized ones (fixes #7118)
saml: when looking for the NameID formats identifier only check the authorized ones (fixes #7118)
Historique
Mis à jour par Benjamin Dauvergne il y a presque 9 ans
- Statut changé de Nouveau à Résolu (à déployer)
- % réalisé changé de 0 à 100
Appliqué par commit authentic2|b05c11b4352fc71257401c639a69c74256e13cfb.
Mis à jour par Benjamin Dauvergne il y a presque 9 ans
Appliqué par commit authentic2|4c1c04151b3087805bb9aec1b41c56024716faba.
Mis à jour par Benjamin Dauvergne il y a presque 9 ans
Appliqué par commit authentic2|b788a3beacd21db19b96ca8aeb247797928f8a1d.
Mis à jour par Benjamin Dauvergne il y a presque 9 ans
Appliqué par commit authentic2|24f395f903a899669d56f523004aa682f2b3d3ce.
Mis à jour par Benjamin Dauvergne il y a environ 8 ans
- Statut changé de Résolu (à déployer) à Solution déployée
Mis à jour par Benjamin Dauvergne il y a plus de 6 ans
- Statut changé de Solution déployée à Fermé
saml: when looking for the NameID formats identifier only check the authorized ones (fixes #7118)