Bug #7311
authentification mellon artefact
0%
Description
En multitenant, hobo ne peut pas utiliser le settings loader de mellon pour gérer ses clés (en tant que SP), parce que les settings loader dépendent d'un hobo.json, et que les tenants hobo n'ont pas de hobo.json (oeuf/poule, le tenant hobo n'est pas déployé par lui même, forcément)
Donc, pas de certif = pas de clé dans les metadonnées = l'authentification artefact ne passe pas.
Fichiers
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a presque 9 ans
Les hobos sont déployés avec create_tenant ?
Mis à jour par Thomas Noël il y a presque 9 ans
Oui, mais create_tenant il crée un tenant (sans hobo.json).
Mis à jour par Thomas Noël il y a presque 9 ans
- modifier le déploiement d'authentic pour lui dire de ne pas mettre le 'hobo' en mode artefact
- ajouter une commande create_sp_saml dans hobo.multitenant et l'appeler après le create_tenant
- faire que le create_tenant de hobo ajoute des certifs (mais comment?...)
- un peu tordu: faire que hobo se ré-déploie en lançant son propre hobo_deploy sur son tenant... (et donc, création des clés, etc)
Mis à jour par Frédéric Péters il y a presque 9 ans
De mon côté ma suggestion rejoint ta numéro 3, il me semble :
une commande create_hobo_tenant, qui en plus de faire le create_tenant, génère la paire de clés, et mettre le Mellon settings loader aussi pour hobo, avec ce patch :
class Mellon(FileBaseSettingsLoader):
- FILENAME = 'hobo.json'
+ FILENAME = 'sp-saml.crt'
Mis à jour par Thomas Noël il y a presque 9 ans
- Fichier 0001-multitenant-add-specific-create_hobo_tenant-command-.patch 0001-multitenant-add-specific-create_hobo_tenant-command-.patch ajouté
- Assigné à mis à Thomas Noël
- Patch proposed changé de Non à Oui
Mis à jour par Frédéric Péters il y a presque 9 ans
Ça te dirait pas de faire un from hobo_deploy import Command as HoboDeployCommand, puis appeler sa méthode de génération de clé ?
Mis à jour par Thomas Noël il y a presque 9 ans
- Fichier 0001-multitenant-add-specific-create_hobo_tenant-command-.patch 0001-multitenant-add-specific-create_hobo_tenant-command-.patch ajouté
Voici donc
Mis à jour par Thomas Noël il y a presque 9 ans
- Statut changé de Nouveau à Résolu (à déployer)
j'avais testé sur fsb.dev
commit 2051856fdf0264d47ca156800bb8b965b7257e55 Author: Thomas NOEL <tnoel@entrouvert.com> Date: Wed May 27 15:31:05 2015 +0200 multitenant: add specific create_hobo_tenant command (#7311) This command create tenant with a service provider certificate in tenant directory (sp-saml.{crt,key}). It can also be used after "normal" tenant creation with create_tenant, to add certificate. Also, settings_loaders.Mellon don't require hobo.json, it updates mellon settings if the certificate is present.
Mis à jour par Benjamin Dauvergne il y a plus de 8 ans
- Statut changé de Résolu (à déployer) à Fermé
multitenant: add specific create_hobo_tenant command (#7311)
This command create tenant with a service provider certificate in tenant
directory (sp-saml.{crt,key}). It can also be used after "normal" tenant
creation with create_tenant, to add certificate.
Also, settings_loaders.Mellon don't require hobo.json, it updates mellon
settings if the certificate is present.