Anomalie #3862
cas non gérés dans le traîtement des requêtes 'AuthnRequest'
100%
Description
Après des tests effectués concernant une fédération en tant que fournisseur d'identité (Créteil),
il est apparu que certains cas sont mal gérés dans le parsing des requêtes d'identité.
en particulier:
- la requête n'inclus pas toujours un opérateur de comparaison (minimal, exact, ...) pour le mode d'authentification requis. Dans ce cas, il faut utiliser 'exact' par défaut.
- l'index de jeu d'attribut demandé est récupéré comme élément de texte alors que c'est un attribut ( --> erreur )
Vérifier si il n'y a pas d'autres cas non gérés (http://saml.xml.org/saml-specifications -> Core)
Révisions associées
r16541: Fix #3862 reported by jason@ncac.gwu.edu.
Jeremy.
(This used to be commit 09e11dcb2304eec9656e76c24921c82f4a870914)
correction de la lecture des requêtes authnRequest (fixes #3862)
Fix html display fix #3862
Historique
#1 Mis à jour par Bruno Boiget il y a presque 12 ans
- Statut changé de Accepté à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit ed8c6e7ce5a36d31fed0e1726cf8d44b8b6c6233.
#2 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Statut changé de Résolu à Fermé
nb : non testé