Closed baszoetekouw closed 2 years ago
Ik snap niet goed wat het verschil is met deze functionaliteit? https://github.com/SURFscz/SRAM-deploy/pull/285
authn_request
de acr_values
zet, moet de mock-idp daar adequaat op reageren.We willen straks dat SBS hard een lijstje van ACRs gaat vragen aan alle IdPs; deze functionaliteit is dan nodig om dat te kunnen testen.
Ik denk dat er een misverstand is over hoe #285 geimplementeerd is, die doet precies wat je vraagt, namelijk adequaat reageren op een URL met urn:oasis:names:tc:SAML:2.0:ac:classes:InternetProtocolPassword of https://refeds.org/profile/mfa onafhankelijk van de gebruiker die authenticeert.
f2f overlegd: @mrvanes heeft gelijk, dit is al geimplementeerd.
Het zou handig zijn als we deze hele flow, dus:
Is dat haalbaar?
@mrvanes: oidc-op is aangepast door Roland en in local test werkt het, het wachten is nu op het accepteren van de PR's en een nieuwe oidc-op pip versie.