Campos numéricos no revisados en configuraciones de protocolos

Descripción

Se deben comprobar los campos numéricos esperados, informar, y no guardar si no cumplen el formato esperado:

CAS

  • Se permite guardar alfanuméricos en Tiempo de vida (TTL)

SAML1.1/Shibboleth 1.3

  • Se permite guardar alfanuméricos en Tiempo de vida (TTL)

SAML 2

  • Se permite guardar alfanuméricos en Tiempo de vida (TTL)

OpenSSO

  • Se permite guardar alfanuméricos en Tiempo de vida (TTL)

  • Se permite guardar dominios sin asegurar que lo sean (.)

  • Se permite guardar rutas sin asegurar que lo sean (/*) -> ¿La ruta debe existir en el dominio especificado, en el servidor de adAS? Por si se puede comprobar su existencia tb al guardar

OAuth2

  • Se comprueba correctamente que no son numéricos todos los campos solicitados, pero falta incorporar aviso que no se ha guardado la nueva configuración

  • Además la impresión que todos los campos son obligados. Si es así, pq todos los mensajes indican: "Debe ser un número mayor que cero.", no se debe permitir guardar configuración si los parámetros no están indicados

Cl@ave

  • Se permite guardar alfanuméricos en Tiempo de vida (TTL)

Entorno

None

Cómo reproducirlo

Protocolos, los indicados, añadir datos incorrectos al guardar configuración

Activity

Show:
Alejandro Palacios
March 4, 2020, 10:57 AM

Ahora se comprueba la validez de los campos indicados, mostrando mensajes al respecto.

Elena Galván
March 23, 2020, 8:34 PM

En la validación de adAS SSO 1.8.0 RC6:

  • CAS OK

  • SAML1.1/Shibboleth 1.3 OK

  • SAML 2 OK

  • Open SSO KO, sólo se informa de un error en lugar de todos los fallos a la vez, adjunto captura de pantalla (open_sso.png)

    • Se abrirá nuevo bug para tratarlo y no interferir en la RC

  • OAuth2 OK

  • Cl@ave OK

    • Pero en el manual se indica:

4.8 Configurar Cl@ve

Para configurar el protocolo SAML2 que se utilizará en adAS SSO será necesario definir los siguientes parámetros:

 

Open SSO

Además, no se trata lo indicado:

  • Se permite guardar dominios sin asegurar que lo sean (.)

  • Se permite guardar rutas sin asegurar que lo sean (/*) -> ¿La ruta debe existir en el dominio especificado, en el servidor de adAS? Por si se puede comprobar su existencia tb al guardar

Se de por corregido el bug, pero se deberán crear los bugs:

  • lo del Open SSO

  • Actualizar manual de administración para corregir el desliz del copy&paste de Cl@ve

 

Componentes

Responsable

Alejandro Palacios

Informador

Elena Galván

Versiones corregidas

Versiones afectadas

Prioridad

Major
Configure