Projet

Général

Profil

Anomalie #6382

ajout d'un message d'erreur clair lorsqu'une assertion SAML est refusée pour un problème de validité dans le temps

Ajouté par Bruno Boiget il y a plus de 10 ans. Mis à jour il y a plus de 10 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Bruno Boiget
Catégorie:
-
Version cible:
Distribution EOLE - Mises à jour 2.3.11
Début:
Echéance:
08/11/2013
% réalisé:

100%

Temps passé:
0.17 h
Distribution:
Toutes

Description

la fonction qui vérifie la date d'expiration des messages SAML ne renvoie pas de message dans les logs.

Ajouter un message indiquant de vérifier que les serveurs soient bien synchronisés au niveau horaire.

dans saml_utils.py : assert date_from_string(auth_instant) + delta_adjust <= now

à voir aussi en mode idp dans le cas de la validation d'une requête d'authentification

Demandes liées

Lié à EoleSSO - Anomalie #6770: Date d'authentification stockée sous un format différent en cas de fédération Fermé 03/12/2013 04/12/2013

Révisions associées

Révision cedf4d31 (diff)
Ajouté par Bruno Boiget il y a plus de 10 ans

correction liées aux timezones dans les assertion SAML (mode OTP) + messages dans les logs

Fixes #6382

Historique

#1 Mis à jour par Philippe Caseiro il y a plus de 10 ans

Complément de BUG :

Dans la timezone (Amérique/Martinique) le ticket générer pour la fédération a une date de validité a plus de 3h55 supérieur à la date de création.
Ce qui rend toute fédération avec une authentification OTP impossible.

Pour reproduire :
Mettre le serveur en timezone Amérique/Martinique
Faire une authentification OTP et essayé d'aller sur un SCRIBE de type "Pia"

#2 Mis à jour par Bruno Boiget il y a plus de 10 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#3 Mis à jour par Fabrice Barconnière il y a plus de 10 ans

  • Echéance mis à 08/11/2013

#4 Mis à jour par Fabrice Barconnière il y a plus de 10 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF