Anomalie #3215
problème d'encodage d'url lors d'une authentification suite à la réception d'une requête SAML (AuthnRequest)
Description
le problème se pose en mode fournisseur d'identité après réception d'une requête d'authentification.
si l'utilisateur n'a pas encore de session, on redirige sur le formulaire de login en transmettant la requête d'origine dans l'url du service à atteindre.
Cela pose des problèmes au niveau de l'encodage et on tombe sur une erreur (zlib)
pour résoudre le problème : utiliser un jeton et stocker temporairement les informations nécessaires dans un cache du serveur.
Cela évite aussi de vérifier une 2ème fois la requête lors du retour sur l'url de départ.
Associated revisions
correction en cas d'authentification suite à réception d'une requête SAML (ref #3215)
correction en cas d'authentification suite à réception d'une requête SAML (fixes #3215)
History
#1 Updated by Bruno Boiget over 11 years ago
- Status changed from Accepté to Résolu
- % Done changed from 0 to 100
Appliqué par commit bacd0cee1a0c2af28db6b3bac9df5f25ea63558c.
#2 Updated by Joël Cuissinat over 11 years ago
- Status changed from Résolu to Fermé
j'ai pas testé, hein :)