Projet

Général

Profil

Tâche #6598

Distribution EOLE - Scénario #8894: Évolutions sur EoleSSO

appel à une fonction inexistante en cas d'erreur en mode CAS / SAML 1.1

Ajouté par Bruno Boiget il y a plus de 10 ans. Mis à jour il y a environ 9 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Début:
24/02/2015
Echéance:
% réalisé:

100%

Temps estimé:
2.00 h
Temps passé:
Restant à faire (heures):
0.0

Description

dans le cas de l'utilisation de CAS en mode SAML 1.1 (en particulier les applications Java : pronote / sogo / ...), certains cas d'erreurs font appel à la fonction saml_message.gen_saml11_error qui n'existe pas.
- vérifier le comportement à adopter dans ces cas.

Révisions associées

Révision 53b6a8b1 (diff)
Ajouté par Bruno Boiget il y a environ 9 ans

Fonction/template pour la génération de messages d'erreur SAML 1.1 (CAS)

Fixes #6598 @1h30m

Historique

#1 Mis à jour par Laurent Flori il y a environ 10 ans

  • Version cible changé de Mises à jour 2.3.12 à Mises à jour 2.3.13

#2 Mis à jour par Bruno Boiget il y a presque 10 ans

  • Temps estimé mis à 2.00 h

#3 Mis à jour par Bruno Boiget il y a presque 10 ans

  • Echéance mis à 16/05/2014

#4 Mis à jour par Bruno Boiget il y a presque 10 ans

  • Version cible changé de Mises à jour 2.3.13 à sprint 2014 36-37
  • Temps estimé changé de 2.00 h à 4.00 h

Nécessite de gérer un template de réponse SAML 1.1 (sans assertion) dans le cas où l'authentification n'est pas valide:

  • doit comporter un élément statusCode avec la valeur 'samlp:Success' et un élément statusMessage.
  • la réponse ne doit pas contenir d'élément Statement. vérifier si Assertion est nécessaire.
  • comportement à vérifier dans le cas du client phpCAS en mode SAML et du client Java.

#5 Mis à jour par Bruno Boiget il y a presque 10 ans

  • Echéance 16/05/2014 supprimé

#6 Mis à jour par Joël Cuissinat il y a plus de 9 ans

  • Version cible changé de sprint 2014 36-37 à 236

#7 Mis à jour par Joël Cuissinat il y a plus de 9 ans

  • Tâche parente mis à #8894

#8 Mis à jour par Daniel Dehennin il y a plus de 9 ans

  • Statut changé de Accepté à Nouveau

#9 Mis à jour par Bruno Boiget il y a environ 9 ans

  • Temps estimé changé de 4.00 h à 2.00 h
  • Restant à faire (heures) mis à 2.0

Après étude du fonctionnement des clients publiés par Jasig, le fait de ne pas mettre d'assertion dans la réponse semble ne pas poser problème.
Il n'y a pas non plus de vérification du message d'erreur renvoyé à partir du moment ou aucune assertion valide n'est trouvée. On peut donc se contenter d'un contenu minimal dans la réponse (éventuellement, préciser INTERNAL ERROR sans plus de détail).

#10 Mis à jour par Bruno Boiget il y a environ 9 ans

  • Statut changé de Nouveau à Résolu
  • Début mis à 24/02/2015
  • % réalisé changé de 0 à 100

#11 Mis à jour par Bruno Boiget il y a environ 9 ans

  • Restant à faire (heures) changé de 2.0 à 0.5

#12 Mis à jour par Gilles Grandgérard il y a environ 9 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.5 à 0.0

Formats disponibles : Atom PDF