Project

General

Profile

Anomalie #6382

ajout d'un message d'erreur clair lorsqu'une assertion SAML est refusée pour un problème de validité dans le temps

Added by Bruno Boiget over 7 years ago. Updated over 7 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
Due date:
11/08/2013
% Done:

100%

Spent time:
Distribution:
Toutes

Description

la fonction qui vérifie la date d'expiration des messages SAML ne renvoie pas de message dans les logs.

Ajouter un message indiquant de vérifier que les serveurs soient bien synchronisés au niveau horaire.

dans saml_utils.py : assert date_from_string(auth_instant) + delta_adjust <= now

à voir aussi en mode idp dans le cas de la validation d'une requête d'authentification


Related issues

Related to EoleSSO - Anomalie #6770: Date d'authentification stockée sous un format différent en cas de fédération Fermé 12/03/2013 12/04/2013

Associated revisions

Revision cedf4d31 (diff)
Added by Bruno Boiget over 7 years ago

correction liées aux timezones dans les assertion SAML (mode OTP) + messages dans les logs

Fixes #6382

History

#1 Updated by Philippe Caseiro over 7 years ago

Complément de BUG :

Dans la timezone (Amérique/Martinique) le ticket générer pour la fédération a une date de validité a plus de 3h55 supérieur à la date de création.
Ce qui rend toute fédération avec une authentification OTP impossible.

Pour reproduire :
Mettre le serveur en timezone Amérique/Martinique
Faire une authentification OTP et essayé d'aller sur un SCRIBE de type "Pia"

#2 Updated by Bruno Boiget over 7 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#3 Updated by Fabrice Barconnière over 7 years ago

  • Due date set to 11/08/2013

#4 Updated by Fabrice Barconnière over 7 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF