No se muestra correctamente información de no autorización en logs y UI

Descripción

No hay log debug de la autorización. Todo lo que muestra el log en nivel debug es :

1 [20170624 11:52:09] [2.139.240.52] [586412769::SAML20] [info] [adAS_pre: Decisión de la política de autorización: permitir acceso]

o

1 2 [20170624 13:04:04] [2.139.240.52] [865009166::SAML20] [info] [adAS_pre: Decisión de la política de autorización: no permitir acceso] [20170624 13:04:04] [2.139.240.52] [865009166::SAML20] [error] [adAS_pre: No está autorizado para acceder al Proveedor de Servicio <SP>]

Debería añadirse más información sobre las diferentes reglas sobre las que se está haciendo la autorización y su resultado.
No hay pistas de qué está haciendo para que resulte la denegación.
Se debe revisar también el nivel de error de los mensajes relacionados con la autorización (si deberían ser warnings/error/info)

Por otra parte, en la interfaz gráfica no se hace un tratamiento correcto de la excepción de no autorización, ya que aunque internamente lo tratemos como excepción, el usuario debe verlo de una forma diferente, ya que no es un error de tipo técnico del cual se deba ver una traza y/o mensajes poco concretos.

Por ejemplo: El mensaje de denegación no muestra el nombre del recurso aunque esté definido en los metadatos extendidos. Deberá utilizar el nombre usable del SP, si tiene configurado alguno.

Entorno

Nada

Estado

Responsable

Elena Lozano

Informador

Elena Lozano

Componentes

Versiones corregidas

Versiones afectadas

adAS-1.7.0a

Prioridad

No procede