Excepción no controlada con usuarios no válidos vía SOAP

Descripción

Se detecta que cuando intenta realizar una petición de autenticación para un SP SAML2 ECP vía SOAP, si el usuario no es correcto, se produce una excepción en vez de responder con el mensaje correcto.

Entorno

None

Cómo reproducirlo

  • Dar de alta perfil ECP

  • Añadir metadatos de pruebas (ver tique origen, metadatos de urn:federation:MicrosoftOnline)

  • Realizar petición con script, con usuarios no válidos (crear y modificar ficheros en comentario)

  • Ver logs adAS SSO

Componentes

Responsable

Alejandro Palacios

Informador

Alejandro Palacios

Versiones corregidas

Versiones afectadas

Prioridad

Critical
Configure