Anomalie #4024
mauvaise information envoyé dans le champ Destination des requêtes authnRequest
Description
le nom d'entité du fournisseur d'identité à joindre est mis dans le champ Destination des requêtes d'authentification.
Il faudrait le remplacer par l'url de réception des requêtes du fournisseur d'identité.
Bonjour,
extrait d'un mail de laurent manca (lmanca@sopragroup.com) pour l'académie d'aix/marseille
Le problème semble venir du fait que l’assertion envoyée lors de la tentative de fédération
(à l’adresse https://notre-serveur-eole:8443/saml/discovery?idp_ident=mes.hautes-alpes.fr&return_url=http://notre-serveur-eole/) utilise comme attribut « Destination » l’identifiant du fournisseur d’identité (ici « mes.hautes-alpes.fr ») ce qui n’est pas accepté lors de la validation de l’assertion puisque l’URL à laquelle devrait être joint l’IdP (qui est communiquée via les métadonnées) est https://notre-serveur-hautes-alpes:8443/eolesso-saml-webapp/SAML2/login.
Associated revisions
correction de l'attribut Destination dans les requêtes d'authentification (fixes #4024)
correction sur la vérification de l'émetteur d'une réponse suite à la correction précédente (ref #4024)
IDP: utilisation d'un endpoint par défaut si rien n'est précisé dans les metadata ou la requête du FS (ref #4024)
begin work on Trouble on webcal with outlook see #4024
History
#1 Updated by Bruno Boiget about 11 years ago
- Description updated (diff)
#2 Updated by Bruno Boiget about 11 years ago
- Description updated (diff)
#3 Updated by Bruno Boiget about 11 years ago
- Status changed from Accepté to Résolu
- % Done changed from 0 to 100
Appliqué par commit f70434c0b104550fe82eb78090b4bdc6268c8cee.
#4 Updated by Fabrice Barconnière almost 11 years ago
- Status changed from Résolu to Fermé