Anomalie #4024
mauvaise information envoyé dans le champ Destination des requêtes authnRequest
Description
le nom d'entité du fournisseur d'identité à joindre est mis dans le champ Destination des requêtes d'authentification.
Il faudrait le remplacer par l'url de réception des requêtes du fournisseur d'identité.
Bonjour,
extrait d'un mail de laurent manca (lmanca@sopragroup.com) pour l'académie d'aix/marseille
Le problème semble venir du fait que l’assertion envoyée lors de la tentative de fédération
(à l’adresse https://notre-serveur-eole:8443/saml/discovery?idp_ident=mes.hautes-alpes.fr&return_url=http://notre-serveur-eole/) utilise comme attribut « Destination » l’identifiant du fournisseur d’identité (ici « mes.hautes-alpes.fr ») ce qui n’est pas accepté lors de la validation de l’assertion puisque l’URL à laquelle devrait être joint l’IdP (qui est communiquée via les métadonnées) est https://notre-serveur-hautes-alpes:8443/eolesso-saml-webapp/SAML2/login.
Révisions associées
correction de l'attribut Destination dans les requêtes d'authentification (fixes #4024)
correction sur la vérification de l'émetteur d'une réponse suite à la correction précédente (ref #4024)
IDP: utilisation d'un endpoint par défaut si rien n'est précisé dans les metadata ou la requête du FS (ref #4024)
begin work on Trouble on webcal with outlook see #4024
Historique
#1 Mis à jour par Bruno Boiget il y a plus de 11 ans
- Description mis à jour (diff)
#2 Mis à jour par Bruno Boiget il y a plus de 11 ans
- Description mis à jour (diff)
#3 Mis à jour par Bruno Boiget il y a plus de 11 ans
- Statut changé de Accepté à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit f70434c0b104550fe82eb78090b4bdc6268c8cee.
#4 Mis à jour par Fabrice Barconnière il y a plus de 11 ans
- Statut changé de Résolu à Fermé