Impedire il caricamento di due metadata SP con uguale entityID #205

alranel · 2018-12-02T21:17:37Z

Se si configurano due metadata SP con lo stesso entityID, l'accettazione della AuthnRequest restituisce un errore.

Bisogna impedire che l'utente possa confondersi, e quindi bisogna prevenire questa situazione restituendo un errore all'avvio del testenv.

fmarco · 2018-12-04T18:18:16Z

@alranel l'errore è bloccante o solo informativo? Potremmo gestirlo come gli altri errori eventuali all'avvio dell'applicazione, ovvero:

carichiamo il metadata corrispondente alla prima occorrenza valida dato un entity id X.
le successive n occorrenze di metadata con entity id uguale ad X verranno scartate e l'applicazione ritornerà un errore di qualche tipo

Cosa ne pensi?

alranel · 2018-12-21T16:54:37Z

Se possibile impedirei l'avviamento del testenv, che direi sia la cosa più semplice anche da implementare e il modo più immediato per far correggere il problema

bfabio · 2019-11-25T15:54:49Z

@fmarco Are you still working on this? If not, do you mind if I do?

fmarco · 2019-11-27T09:12:26Z

@bfabio Feel free to work on it 👍

bfabio · 2019-11-27T13:58:05Z

Thanks @fmarco

The SP metadata get loaded once at the start from all sources to index the entities ids and where the come from. Upon every request from an SP, the metadata of that SP gets reloaded from the last known source: if it's not there anymore the server tries to look in all known sources again. Protip! Using: ``` metadata: local: - conf/*.xml ``` Allows to drop config files to the directory at runtime and have their configuration picked up without restarting the server. Other goodies: * Invalid SP metadata are logged and discarded, but no longer prevent the rest of metadata from loading. (Fix italia#210) * Duplicate entityIds are discarded with precedence given to local sources (local > db > remote) (Fix italia#205). * Display the source of the SP metadata in the UI

bfabio · 2021-02-17T18:00:52Z

Reopening after the revert in #320.

peppelinux · 2021-02-17T18:54:53Z

qui

spid-testenv2/testenv/storages.py

Line 233 in efb0854

entity_id = Column(String, primary_key=True, nullable=False)

si potrebbe fare anche uno unique preventivo in caso di db
https://docs.sqlalchemy.org/en/14/core/constraints.html#unique-constraint

... nada, è già primary key!

Ma magari dato che ci siamo invece di body di tipo String facciamo di tipo Text
https://docs.sqlalchemy.org/en/13/core/type_basics.html#generic-types

peppelinux · 2021-03-01T00:05:08Z

Complessivamente questo comportamento non è ad oggi riscontrabile quando spid-testenv2 carica i metadata da RDBMS, perché entityID è primarykey e quindi unique.

Per quanto riguarda i metadata da file o da locazione remota e considerando il comportamento di altri prodotti SP/IDP SAML2, vedi shibboleth, pysaml2 e altri, questo problema è abbastanza tipico.

I metadata crescono nel tempo e fare controlli di questo genere produrrebbe pericolosi rallentamenti della piattaforma.

Nel caso in cui i metadata crescessero sarebbe consigliabile adottare RDBMS o MDQ, con il primo otteniamo la certezza dell'unicità della chiave primaria, con il secondo la sicurezza del processo di batch di aggregazione.

metadata con entityID uguali producono che alla prima occorrenza riscontrata avviene il break del loop di ricerca, così è su tante altre piattaforme, la validazione basata su file andrebbe condotta da un operatore con una procedura totalmente out-of-band.

Di certo RDBMS e MDQ sono soluzioni generali e ineludibili quando le dimensioni della federazione crescono nel tempo

alranel added the bug Something isn't working label Dec 2, 2018

fmarco self-assigned this Dec 10, 2018

bfabio mentioned this issue Nov 28, 2019

Fix link to idp.spid.gov.it in README.md. #274

Merged

bfabio mentioned this issue Dec 5, 2019

Refactor the SP metadata loading logic. #279

Merged

bfabio closed this as completed in #279 Jan 15, 2021

bfabio reopened this Feb 17, 2021

peppelinux added the closing label Mar 1, 2021

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Impedire il caricamento di due metadata SP con uguale entityID #205

Impedire il caricamento di due metadata SP con uguale entityID #205

alranel commented Dec 2, 2018

fmarco commented Dec 4, 2018 •

edited

Loading

alranel commented Dec 21, 2018

bfabio commented Nov 25, 2019

fmarco commented Nov 27, 2019

bfabio commented Nov 27, 2019

bfabio commented Feb 17, 2021

peppelinux commented Feb 17, 2021 •

edited

Loading

peppelinux commented Mar 1, 2021

Impedire il caricamento di due metadata SP con uguale entityID #205

Impedire il caricamento di due metadata SP con uguale entityID #205

Comments

alranel commented Dec 2, 2018

fmarco commented Dec 4, 2018 • edited Loading

alranel commented Dec 21, 2018

bfabio commented Nov 25, 2019

fmarco commented Nov 27, 2019

bfabio commented Nov 27, 2019

bfabio commented Feb 17, 2021

peppelinux commented Feb 17, 2021 • edited Loading

peppelinux commented Mar 1, 2021

fmarco commented Dec 4, 2018 •

edited

Loading

peppelinux commented Feb 17, 2021 •

edited

Loading