Bug #737: SessionNotAfter support in authsaml2 - Authentic 2 - Redmine Entr’ouvert

Bug #737

SessionNotAfter support in authsaml2

Ajouté par Mikaël Ates (de retour le 29 avril) il y a plus de 12 ans. Mis à jour il y a plus de 12 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Mikaël Ates (de retour le 29 avril)

Catégorie:

-

Version cible:

Début:

12 octobre 2011

Echéance:

% réalisé:

90%

Temps estimé:

Patch proposed:

Planning:

Révisions associées

Révision 4a834dc4 (diff)
Ajouté par Benjamin Dauvergne il y a plus de 12 ans

[saml] add get_session_not_on_or_after method (refs #737)

get_session_not_on_or_after compute the minimum expiry time based on
values of the SessionNotOnOrAfter attribute from
AuthenticationStatement found in the assertion argument.
The assertion argument is tested to conform to the interface of the
lasso.Saml2Assertion class, so that an adaptation for ID-FF 1.2
assertions is still possible.

Révision a48e583c (diff)
Ajouté par Benjamin Dauvergne il y a plus de 12 ans

[authsaml2] set session expiry time in sso_after_response if assertion has a SessionNotOnOrAfter attribute (fixes #737)

Just after the call to django.contrib.auth.login(),
get_session_not_on_or_after() is called to find some
SessionNotOnOrAfter attributes and returning their minimum value.

Historique

#1

Mis à jour par Benjamin Dauvergne il y a plus de 12 ans

Statut changé de Nouveau à Solution déployée
% réalisé changé de 0 à 90

Appliqué par commit a48e583c097e96a81ac0631e57c487f1176a1db4.

#2

Mis à jour par Mikaël Ates (de retour le 29 avril) il y a plus de 12 ans

Statut changé de Solution déployée à Fermé

Formats disponibles : Atom PDF