clarin-dspace icon indicating copy to clipboard operation
clarin-dspace copied to clipboard

Published 20 hours ago verified publisher icon ufal

Shibboleth - 1.3.2.7. Neither netid nor mail

Open kosarko opened this issue 1 year ago • 4 comments

Expectation

This should fail and show a message

Actual

No message shown, end up at login (might be related to #1080

kosarko avatar Nov 14 '23 09:11 kosarko

@milanmajchrak v ty verzi co je nasazena ted to stale odesle na /login a nezobrazi zadnej error

kosarko avatar Apr 15 '24 14:04 kosarko

@kosarko prosim ta, s ktorým userom si sa prihlasoval?

milanmajchrak avatar Apr 16 '24 08:04 milanmajchrak

@milanmajchrak shibboleth login: 'no_netid_no_email'. V tom testbedu by to melo byt nejspis https://github.com/ufal/dockerized-idp-testbed/blob/master/ldap/users.ldif#L80 pres idp2, protoze tam je i https://github.com/ufal/dockerized-idp-testbed/blob/master/idp2/shibboleth-idp/conf/attribute-resolver.xml#L220

kosarko avatar Apr 16 '24 10:04 kosarko

@kosarko Suhlasim, že ma vyhodiť error a nema ho prihlasiť. Na test deve mame momentalne rozbehany ipd1, takže nam vždy pošle eppn - NET_ID a keď BE vidí eppn tak nevidí dôvod vyhadzovať error a uživateľa prihlási. Ak ipd nepošle eppn (netid), tak verim, že uživateľa presmeruje na error. Na vašom deve som to skúšal otestovať, ale dostal som sa na nginx 403.

Čiže môže to fungovať správne, ale momentálne idp vždy pošle eppn kvôli čomu nikdy nevyhodí error.

milanmajchrak avatar Apr 16 '24 12:04 milanmajchrak