Bug #737
SessionNotAfter support in authsaml2
Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Début:
12 octobre 2011
Echéance:
% réalisé:
90%
Temps estimé:
Patch proposed:
Planning:
Révisions associées
[authsaml2] set session expiry time in sso_after_response if assertion has a SessionNotOnOrAfter attribute (fixes #737)
- Just after the call to django.contrib.auth.login(),
get_session_not_on_or_after() is called to find some
SessionNotOnOrAfter attributes and returning their minimum value.
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 12 ans
- Statut changé de Nouveau à Solution déployée
- % réalisé changé de 0 à 90
Appliqué par commit a48e583c097e96a81ac0631e57c487f1176a1db4.
Mis à jour par Mikaël Ates (de retour le 29 avril) il y a plus de 12 ans
- Statut changé de Solution déployée à Fermé
[saml] add get_session_not_on_or_after method (refs #737)
values of the SessionNotOnOrAfter attribute from
AuthenticationStatement found in the assertion argument.
The assertion argument is tested to conform to the interface of the
lasso.Saml2Assertion class, so that an adaptation for ID-FF 1.2
assertions is still possible.