Project

General

Profile

Anomalie #3862

cas non gérés dans le traîtement des requêtes 'AuthnRequest'

Added by Bruno Boiget about 10 years ago. Updated about 10 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
07/24/2012
Due date:
% Done:

100%

Distribution:
EOLE 2.3

Description

Après des tests effectués concernant une fédération en tant que fournisseur d'identité (Créteil),
il est apparu que certains cas sont mal gérés dans le parsing des requêtes d'identité.

en particulier:

- la requête n'inclus pas toujours un opérateur de comparaison (minimal, exact, ...) pour le mode d'authentification requis. Dans ce cas, il faut utiliser 'exact' par défaut.

- l'index de jeu d'attribut demandé est récupéré comme élément de texte alors que c'est un attribut ( --> erreur )

Vérifier si il n'y a pas d'autres cas non gérés (http://saml.xml.org/saml-specifications -> Core)

Associated revisions

Revision fe28eb2e (diff)
Added by Jeremy Allison almost 15 years ago

r16541: Fix #3862 reported by .
Jeremy.
(This used to be commit 09e11dcb2304eec9656e76c24921c82f4a870914)

Revision ed8c6e7c (diff)
Added by Bruno Boiget about 10 years ago

correction de la lecture des requêtes authnRequest (fixes #3862)

Revision 9c2bd67a (diff)
Added by amma35 over 4 years ago

Fix html display fix #3862

History

#1 Updated by Bruno Boiget about 10 years ago

  • Status changed from Accepté to Résolu
  • % Done changed from 0 to 100

#2 Updated by Joël Cuissinat about 10 years ago

  • Status changed from Résolu to Fermé

nb : non testé

Also available in: Atom PDF