Project

General

Profile

Tâche #6598

Distribution EOLE - Scénario #8894: Évolutions sur EoleSSO

appel à une fonction inexistante en cas d'erreur en mode CAS / SAML 1.1

Added by Bruno Boiget about 6 years ago. Updated almost 5 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
02/24/2015
Due date:
% Done:

100%

Estimated time:
2.00 h
Spent time:
Remaining (hours):
0.0

Description

dans le cas de l'utilisation de CAS en mode SAML 1.1 (en particulier les applications Java : pronote / sogo / ...), certains cas d'erreurs font appel à la fonction saml_message.gen_saml11_error qui n'existe pas.
- vérifier le comportement à adopter dans ces cas.

Associated revisions

Revision 53b6a8b1 (diff)
Added by Bruno Boiget almost 5 years ago

Fonction/template pour la génération de messages d'erreur SAML 1.1 (CAS)

Fixes #6598 @1h30m

History

#1 Updated by Laurent Flori almost 6 years ago

  • Target version changed from Mises à jour 2.3.12 to Mises à jour 2.3.13

#2 Updated by Bruno Boiget over 5 years ago

  • Estimated time set to 2.00 h

#3 Updated by Bruno Boiget over 5 years ago

  • Due date set to 05/16/2014

#4 Updated by Bruno Boiget over 5 years ago

  • Target version changed from Mises à jour 2.3.13 to sprint 2014 36-37
  • Estimated time changed from 2.00 h to 4.00 h

Nécessite de gérer un template de réponse SAML 1.1 (sans assertion) dans le cas où l'authentification n'est pas valide:

  • doit comporter un élément statusCode avec la valeur 'samlp:Success' et un élément statusMessage.
  • la réponse ne doit pas contenir d'élément Statement. vérifier si Assertion est nécessaire.
  • comportement à vérifier dans le cas du client phpCAS en mode SAML et du client Java.

#5 Updated by Bruno Boiget over 5 years ago

  • Due date deleted (05/16/2014)

#6 Updated by Joël Cuissinat over 5 years ago

  • Target version changed from sprint 2014 36-37 to 236

#7 Updated by Joël Cuissinat over 5 years ago

  • Parent task set to #8894

#8 Updated by Daniel Dehennin over 5 years ago

  • Status changed from Accepté to Nouveau

#9 Updated by Bruno Boiget almost 5 years ago

  • Estimated time changed from 4.00 h to 2.00 h
  • Remaining (hours) set to 2.0

Après étude du fonctionnement des clients publiés par Jasig, le fait de ne pas mettre d'assertion dans la réponse semble ne pas poser problème.
Il n'y a pas non plus de vérification du message d'erreur renvoyé à partir du moment ou aucune assertion valide n'est trouvée. On peut donc se contenter d'un contenu minimal dans la réponse (éventuellement, préciser INTERNAL ERROR sans plus de détail).

#10 Updated by Bruno Boiget almost 5 years ago

  • Status changed from Nouveau to Résolu
  • Start date set to 02/24/2015
  • % Done changed from 0 to 100

#11 Updated by Bruno Boiget almost 5 years ago

  • Remaining (hours) changed from 2.0 to 0.5

#12 Updated by Gilles Grandgérard almost 5 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.5 to 0.0

Also available in: Atom PDF