Tâche #6598
Distribution EOLE - Scénario #8894: Évolutions sur EoleSSO
appel à une fonction inexistante en cas d'erreur en mode CAS / SAML 1.1
Description
dans le cas de l'utilisation de CAS en mode SAML 1.1 (en particulier les applications Java : pronote / sogo / ...), certains cas d'erreurs font appel à la fonction saml_message.gen_saml11_error qui n'existe pas.
- vérifier le comportement à adopter dans ces cas.
Révisions associées
Fonction/template pour la génération de messages d'erreur SAML 1.1 (CAS)
Fixes #6598 @1h30m
Historique
#1 Mis à jour par Laurent Flori il y a environ 10 ans
- Version cible changé de Mises à jour 2.3.12 à Mises à jour 2.3.13
#2 Mis à jour par Bruno Boiget il y a presque 10 ans
- Temps estimé mis à 2.00 h
#3 Mis à jour par Bruno Boiget il y a presque 10 ans
- Echéance mis à 16/05/2014
#4 Mis à jour par Bruno Boiget il y a presque 10 ans
- Version cible changé de Mises à jour 2.3.13 à sprint 2014 36-37
- Temps estimé changé de 2.00 h à 4.00 h
Nécessite de gérer un template de réponse SAML 1.1 (sans assertion) dans le cas où l'authentification n'est pas valide:
- doit comporter un élément statusCode avec la valeur 'samlp:Success' et un élément statusMessage.
- la réponse ne doit pas contenir d'élément Statement. vérifier si Assertion est nécessaire.
- comportement à vérifier dans le cas du client phpCAS en mode SAML et du client Java.
#5 Mis à jour par Bruno Boiget il y a presque 10 ans
- Echéance
16/05/2014supprimé
#6 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- Version cible changé de sprint 2014 36-37 à 236
#7 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- Tâche parente mis à #8894
#8 Mis à jour par Daniel Dehennin il y a plus de 9 ans
- Statut changé de Accepté à Nouveau
#9 Mis à jour par Bruno Boiget il y a environ 9 ans
- Temps estimé changé de 4.00 h à 2.00 h
- Restant à faire (heures) mis à 2.0
Après étude du fonctionnement des clients publiés par Jasig, le fait de ne pas mettre d'assertion dans la réponse semble ne pas poser problème.
Il n'y a pas non plus de vérification du message d'erreur renvoyé à partir du moment ou aucune assertion valide n'est trouvée. On peut donc se contenter d'un contenu minimal dans la réponse (éventuellement, préciser INTERNAL ERROR sans plus de détail).
#10 Mis à jour par Bruno Boiget il y a environ 9 ans
- Statut changé de Nouveau à Résolu
- Début mis à 24/02/2015
- % réalisé changé de 0 à 100
Appliqué par commit 53b6a8b1333c51e81dd114a1a1328f0f2f620e0f.
#11 Mis à jour par Bruno Boiget il y a environ 9 ans
- Restant à faire (heures) changé de 2.0 à 0.5
#12 Mis à jour par Gilles Grandgérard il y a environ 9 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.5 à 0.0