Anomalie #6382
ajout d'un message d'erreur clair lorsqu'une assertion SAML est refusée pour un problème de validité dans le temps
Description
la fonction qui vérifie la date d'expiration des messages SAML ne renvoie pas de message dans les logs.
Ajouter un message indiquant de vérifier que les serveurs soient bien synchronisés au niveau horaire.
dans saml_utils.py : assert date_from_string(auth_instant) + delta_adjust <= now
à voir aussi en mode idp dans le cas de la validation d'une requête d'authentification
Demandes liées
Révisions associées
correction liées aux timezones dans les assertion SAML (mode OTP) + messages dans les logs
Fixes #6382
Historique
#1 Mis à jour par Philippe Caseiro il y a plus de 10 ans
Complément de BUG :
Dans la timezone (Amérique/Martinique) le ticket générer pour la fédération a une date de validité a plus de 3h55 supérieur à la date de création.
Ce qui rend toute fédération avec une authentification OTP impossible.
Pour reproduire :
Mettre le serveur en timezone Amérique/Martinique
Faire une authentification OTP et essayé d'aller sur un SCRIBE de type "Pia"
#2 Mis à jour par Bruno Boiget il y a plus de 10 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit cedf4d31198b367666b1cd8e4a225aa410008634.
#3 Mis à jour par Fabrice Barconnière il y a plus de 10 ans
- Echéance mis à 08/11/2013
#4 Mis à jour par Fabrice Barconnière il y a plus de 10 ans
- Statut changé de Résolu à Fermé