Projet

Général

Profil

Bug #7311

authentification mellon artefact

Ajouté par Thomas Noël il y a presque 9 ans. Mis à jour il y a plus de 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Thomas Noël
Catégorie:
-
Version cible:
-
Début:
20 mai 2015
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:

Description

En multitenant, hobo ne peut pas utiliser le settings loader de mellon pour gérer ses clés (en tant que SP), parce que les settings loader dépendent d'un hobo.json, et que les tenants hobo n'ont pas de hobo.json (oeuf/poule, le tenant hobo n'est pas déployé par lui même, forcément)

Donc, pas de certif = pas de clé dans les metadonnées = l'authentification artefact ne passe pas.

Fichiers

0001-multitenant-add-specific-create_hobo_tenant-command-.patch (3,07 ko) 0001-multitenant-add-specific-create_hobo_tenant-command-.patch Thomas Noël, 27 mai 2015 15:37
0001-multitenant-add-specific-create_hobo_tenant-command-.patch (3,14 ko) 0001-multitenant-add-specific-create_hobo_tenant-command-.patch Thomas Noël, 27 mai 2015 15:59

Révisions associées

Révision 2051856f (diff)
Ajouté par Thomas Noël il y a presque 9 ans

multitenant: add specific create_hobo_tenant command (#7311)

This command create tenant with a service provider certificate in tenant
directory (sp-saml.{crt,key}). It can also be used after "normal" tenant
creation with create_tenant, to add certificate.

Also, settings_loaders.Mellon don't require hobo.json, it updates mellon
settings if the certificate is present.

Historique

#1

Mis à jour par Benjamin Dauvergne il y a presque 9 ans

Les hobos sont déployés avec create_tenant ?

#2

Mis à jour par Thomas Noël il y a presque 9 ans

Oui, mais create_tenant il crée un tenant (sans hobo.json).

#3

Mis à jour par Thomas Noël il y a presque 9 ans

mes pistes, au choix:
  • modifier le déploiement d'authentic pour lui dire de ne pas mettre le 'hobo' en mode artefact
  • ajouter une commande create_sp_saml dans hobo.multitenant et l'appeler après le create_tenant
  • faire que le create_tenant de hobo ajoute des certifs (mais comment?...)
  • un peu tordu: faire que hobo se ré-déploie en lançant son propre hobo_deploy sur son tenant... (et donc, création des clés, etc)
#4

Mis à jour par Frédéric Péters il y a presque 9 ans

De mon côté ma suggestion rejoint ta numéro 3, il me semble :

une commande create_hobo_tenant, qui en plus de faire le create_tenant, génère la paire de clés, et mettre le Mellon settings loader aussi pour hobo, avec ce patch :

class Mellon(FileBaseSettingsLoader):
- FILENAME = 'hobo.json'
+ FILENAME = 'sp-saml.crt'

#5

Mis à jour par Thomas Noël il y a presque 9 ans

#6

Mis à jour par Frédéric Péters il y a presque 9 ans

Ça te dirait pas de faire un from hobo_deploy import Command as HoboDeployCommand, puis appeler sa méthode de génération de clé ?

#8

Mis à jour par Frédéric Péters il y a presque 9 ans

Ça me va (mais je n'ai pas testé).

#9

Mis à jour par Thomas Noël il y a presque 9 ans

  • Statut changé de Nouveau à Résolu (à déployer)

j'avais testé sur fsb.dev

commit 2051856fdf0264d47ca156800bb8b965b7257e55
Author: Thomas NOEL <tnoel@entrouvert.com>
Date:   Wed May 27 15:31:05 2015 +0200

    multitenant: add specific create_hobo_tenant command (#7311)

    This command create tenant with a service provider certificate in tenant
    directory (sp-saml.{crt,key}). It can also be used after "normal" tenant
    creation with create_tenant, to add certificate.

    Also, settings_loaders.Mellon don't require hobo.json, it updates mellon
    settings if the certificate is present.
#10

Mis à jour par Benjamin Dauvergne il y a plus de 8 ans

  • Statut changé de Résolu (à déployer) à Fermé

Formats disponibles : Atom PDF