Error en la petición de autenticación contra Cl@ve 2. Al configurar LoA "substantial" en un IdP de la federación.

Descripción

La causa raíz del error se debe a que en la configuración de IdP de tipo Cl@ve 2, la herramienta de administración adAS Admin, muestra un selector con 3 valores posibles para indicar el nivel mínimo de la calidad de la autenticación solicitado en el protocolo Cl@ve, conteniendo el valor de tipo substantial un error tipográfico.

En el selector para la directiva de configuración Calidad de la autenticación mínima, hay una errata tipográfica de forma que donde debería aparecer http://eidas.europa.eu/LoA/substantial aparece http://eidas.europa.eu/LoA/susbtantial

Esto provoca que en la configuración de un IdP Cl@ve 2, la directiva clave_qaa_min aparezca con el valor que contiene el error tipográfico. Como se muestra a continuación.

Lo que provoca que las peticiones de autenticación remitidas hacia Cl@ve v2 contengan como Contexto de autenticación requerido el valor con la errata, como s puede apreciar en el siguiente extracto de una petición de este tipo:

El error se localiza en la clase adasadmin\models\forms\MetadataIdPClave2Form, línea 32, en la definición de la propiedad $this->available_qaa

Entorno

None

Cómo reproducirlo

Acceder a la herramienta de administración adAS Admin y crear un nuevo IdP de tipo Cl@ve 2.

  • Seleccionar en el menú lateral "Proveedores de Identidad" >> "Añadir"

  • Elegir como "Tipo de Proveedor de Identidad" Cl@ve 2

  • Buscar en la página la cadena "Calidad de la autenticación mínima" y desplegar el selector que se encuentra inmediatamente de bajo

  • Comprobar que aparece el error tipográfico http://eidas.europa.eu/LoA/susbtantial en la segunda opción

Acceder a la herramienta clásica de administración y crear un nuevo módulo de autenticación delegada Cl@ve 2.

  • Comprobar que aparece el error tipográfico http://eidas.europa.eu/LoA/susbtantial en la opción "QAA mínimo"

Componentes

Responsable

Cándido Rodriguez

Informador

Daniel García

Versiones corregidas

None

Versiones afectadas

Prioridad

Major
Configure