-
Notifications
You must be signed in to change notification settings - Fork 51
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
[TECH] Mise à jour de samlify 2.4.0 à 2.7.6. #2296
Conversation
I'm deploying this PR to these urls:
Please check it out! |
@octo-topi le fork de Depuis |
551021d
to
c2b6676
Compare
Je m'étais basé sur le commentaire du commit 😄 Concernant la dépendance à Java, j'avai corrigé en local mais oublié de pusher 🤦 |
c2b6676
to
95f9862
Compare
C'est un message de commit qui mentionne Je ne vois pas comment tu arrives à cette conclusion en partant de ce commit 🤷♂️ |
🤦 J'ai |
J'aime ce proverbe ad-hoc ! merci @VincentHardouin Ensuite, j'ai vu qu'on n'utilisait pas la validation dans la version @HEYGUL
Comme elle marche avec |
9c3b160
to
9499176
Compare
9499176
to
ea81c8e
Compare
ea81c8e
to
34820ec
Compare
34820ec
to
fe7834a
Compare
🦄 Problème
Suite à passage à Node10, le package samlify a été forké pour forcer l'utilisation de
xml-crypto
à1.0.2
afin d'avoir un comportement désiré.Mais plusieurs problèmes de sécurité de niveau haut affectent ce package
xml-crypto
🤖 Solution
A ce jour, la nouvelle version 2.75
samlify
qui embarque la version 2 dexml-crypto
fonctionne dans Pix et ne cause plus de problème de sécurité🌈 Remarques
Vérifier le choix du package de validation XML
J'ai écarté
@authenio/samlify-xsd-schema-validator
car il a besoin d'un environnement javaJ'ai pris
@authenio/samlify-node-xmllint
de manière arbitraire💯 Pour tester
Se connecter sans compte existant avec le GAR, puis se reconnecter