... | ... | @@ -2,14 +2,14 @@ |
|
|
|
|
|
## 2016-04-20 ##
|
|
|
|
|
|
* Done: [w16](https://forge.switch.ch/versions/124), demo Jenkins
|
|
|
* Done: [w16](etienne.dysli-metref/idpv3-mfa%1), demo Jenkins
|
|
|
* Prévenir quand il y a quelque chose à installer sur IdP de test
|
|
|
* Demo MFA sur IdP UniL
|
|
|
* Quel choix d'écrans pour la première implémentation? ED -> le plus simple
|
|
|
|
|
|
## 2016-05-04 ##
|
|
|
|
|
|
* Done: [w18](https://forge.switch.ch/versions/125)
|
|
|
* Done: [w18](etienne.dysli-metref/idpv3-mfa%2)
|
|
|
* Demo: [Jenkins](https://ci.ed.switch.ch/jenkins/), [IdP dev](https://mfa-dev.ed.switch.ch/idp/)
|
|
|
* Design MFA pour IdP 3.3 [MFA enhancements in 3.3](https://shibboleth.net/pipermail/dev/2016-April/008171.html) [IDP-962](https://issues.shibboleth.net/jira/browse/IDP-962)
|
|
|
* Quelle version de base? 3.2 ou 3.3-dev?
|
... | ... | @@ -38,7 +38,7 @@ Je commence le développement d'un premier login flow très simple en me basant |
|
|
|
|
|
### Prochains développements ###
|
|
|
|
|
|
Roadmap: [w22](https://forge.switch.ch/versions/128)
|
|
|
Roadmap: [w22](etienne.dysli-metref/idpv3-mfa%5)
|
|
|
|
|
|
* [3674](https://forge.switch.ch/issues/3674) Login flow with one form
|
|
|
* [3686](https://forge.switch.ch/issues/3686) Review state of IdP 3.3
|
... | ... | @@ -49,19 +49,19 @@ Je serai en vacances du 14 au 29 mai donc la réunion du 18.5 tombe et la procha |
|
|
|
|
|
## 2016-06-01 ##
|
|
|
|
|
|
* Done: [w22](https://forge.switch.ch/versions/128)
|
|
|
* Done: [w22](etienne.dysli-metref/idpv3-mfa%5)
|
|
|
* Demo: [simple flow](https://attribute-viewer.aai.switch.ch/Shibboleth.sso/Login?entityID=https://mfa-dev.ed.switch.ch/idp/shibboleth&target=https://attribute-viewer.aai.switch.ch/aai/&authnContextClassRef=https://mfa-dev.ed.switch.ch/idp/mfa/simple)
|
|
|
* État version 3.3: implémentation avance mais pas terminée, pas de date de sortie -> reste avec 3.2
|
|
|
* TODO: fournir des instructions d'installation pour l'IdP (au minimum liste des fichiers/changements)
|
|
|
|
|
|
## 2016-06-15 ##
|
|
|
|
|
|
* Done: [w24](https://forge.switch.ch/versions/129)
|
|
|
* Done: [w24](etienne.dysli-metref/idpv3-mfa%6)
|
|
|
* Direction: login avec deux écrans 1) username/password (initial authn) 2) OTP
|
|
|
|
|
|
## 2016-06-29 ##
|
|
|
|
|
|
* Done: [w26](https://forge.switch.ch/versions/130)
|
|
|
* Done: [w26](etienne.dysli-metref/idpv3-mfa%7)
|
|
|
* Demo: [Demo SP](https://mfa-dev.ed.switch.ch/index.html)
|
|
|
|
|
|
* Support forceAuthn pour flow MFA
|
... | ... | @@ -69,12 +69,12 @@ Je serai en vacances du 14 au 29 mai donc la réunion du 18.5 tombe et la procha |
|
|
|
|
|
## 2016-07-13 ##
|
|
|
|
|
|
* Done: [w28](https://forge.switch.ch/versions/131)
|
|
|
* Done: [w28](etienne.dysli-metref/idpv3-mfa%8)
|
|
|
* Établir liste des tâches restantes
|
|
|
|
|
|
## 2016-07-27 ##
|
|
|
|
|
|
* Done: [w30](https://forge.switch.ch/versions/132)
|
|
|
* Done: [w30](etienne.dysli-metref/idpv3-mfa%9)
|
|
|
* Demo: [Simple flow sans erreur](https://mfa-dev.ed.switch.ch/index.html)
|
|
|
* État version 3.3: implémentation terminée et [documentée](https://wiki.shibboleth.net/confluence/display/IDP30/MultiFactorAuthnConfiguration)
|
|
|
* Qui fait quoi les deux prochaines semaines?
|
... | ... | @@ -85,7 +85,7 @@ Je serai en vacances du 14 au 29 mai donc la réunion du 18.5 tombe et la procha |
|
|
|
|
|
## 2016-08-10 ##
|
|
|
|
|
|
* Done: [w32](https://forge.switch.ch/versions/133)
|
|
|
* Done: [w32](etienne.dysli-metref/idpv3-mfa%10)
|
|
|
* ED: demo [Password + Simple flows](https://mfa-dev.ed.switch.ch/index.html)
|
|
|
* PLH: [spécifications](uploads/682fd6d12b502befb66be5ab1be51941/ge173-specs_pour_gt_mfa.pdf) mises à disposition du groupe
|
|
|
* AHU: [Radius authentication server](toolbox_archive/description_of_a_radius_authentication_test_server)
|
... | ... | @@ -94,7 +94,7 @@ Je serai en vacances du 14 au 29 mai donc la réunion du 18.5 tombe et la procha |
|
|
* Le NIST cesse de recommander le SMS comme "out of band verifier", voir [5.1.3.2. Out of Band Verifiers](https://pages.nist.gov/800-63-3/sp800-63b.html#out-of-band) dans //DRAFT NIST Special Publication 800-63B Digital Authentication Guideline//.
|
|
|
* Quelle direction: RADIUS ou flow 1 écran? -> RADIUS
|
|
|
* Qui fait quoi les deux prochaines semaines?
|
|
|
* ED: commence développement partie RADIUS [w34](https://forge.switch.ch/versions/134)
|
|
|
* ED: commence développement partie RADIUS [w34](etienne.dysli-metref/idpv3-mfa%11)
|
|
|
* PLH ouvert au feedback sur les [spécifications](uploads/682fd6d12b502befb66be5ab1be51941/ge173-specs_pour_gt_mfa.pdf)
|
|
|
* DP/CB: tests nouveau code
|
|
|
|
... | ... | @@ -106,21 +106,21 @@ Je serai en vacances du 14 au 29 mai donc la réunion du 18.5 tombe et la procha |
|
|
|
|
|
## 2016-08-24 ##
|
|
|
|
|
|
* Done: [w34](https://forge.switch.ch/versions/134)
|
|
|
* Done: [w34](etienne.dysli-metref/idpv3-mfa%11)
|
|
|
* ED: seulement essai + nettoyage minimal de TinyRadius https://github.com/edysli/TinyRadius
|
|
|
* Qui fait quoi les deux prochaines semaines?
|
|
|
* ED: vacances 26.8-2.9 donc pas grand chose...
|
|
|
|
|
|
## 2016-09-07 ##
|
|
|
|
|
|
* Done: [w36](https://forge.switch.ch/versions/136)
|
|
|
* Done: [w36](etienne.dysli-metref/idpv3-mfa%12)
|
|
|
* ED: début modification simple flow pour valider les OTP
|
|
|
* Qui fait quoi les deux prochaines semaines?
|
|
|
* ED: suite validation OTP
|
|
|
|
|
|
## 2016-09-21 ##
|
|
|
|
|
|
* Done: [w38](https://forge.switch.ch/versions/137)
|
|
|
* Done: [w38](etienne.dysli-metref/idpv3-mfa%13)
|
|
|
* ED: demo [login complet avec OTP](https://mfa-dev.ed.switch.ch/index.html)
|
|
|
* Qui fait quoi les deux prochaines semaines?
|
|
|
* ED: ? (voir propositions) + absence 4-13.10 -> prochaine réunion 19.10
|
... | ... | @@ -129,7 +129,7 @@ Je serai en vacances du 14 au 29 mai donc la réunion du 18.5 tombe et la procha |
|
|
|
|
|
### Done ###
|
|
|
|
|
|
* [w42](https://forge.switch.ch/versions/139)
|
|
|
* [w42](etienne.dysli-metref/idpv3-mfa%15)
|
|
|
* Nouveau dépôt Git https://gitlab.switch.ch/edu-id/idpv3-mfa.git
|
|
|
* UniGE
|
|
|
* la partie MFA pour l'IdP a été installée sur nos IdPs de lab et de test.
|
... | ... | @@ -159,7 +159,7 @@ Je serai en vacances du 14 au 29 mai donc la réunion du 18.5 tombe et la procha |
|
|
|
|
|
## 2016-11-02 ##
|
|
|
|
|
|
* Done: [w44](https://forge.switch.ch/versions/140)
|
|
|
* Done: [w44](etienne.dysli-metref/idpv3-mfa%16)
|
|
|
* ED: rien (packages Debian)
|
|
|
* UniGE: développement procédure enrôlement pour Google Authenticator
|
|
|
* Discuté:
|
... | ... | @@ -167,7 +167,7 @@ Je serai en vacances du 14 au 29 mai donc la réunion du 18.5 tombe et la procha |
|
|
|
|
|
## 2016-11-16 ##
|
|
|
|
|
|
* Done: [w46](https://forge.switch.ch/versions/141)
|
|
|
* Done: [w46](etienne.dysli-metref/idpv3-mfa%17)
|
|
|
* ED: message d'erreur sur page OTP, variables dans templates Velocity, comportement SP lors de changement de authnContextClassRef
|
|
|
* PLH: séance avec client (RH) -> Les applications RH seront entièrement protégées par MFA (pas de mélange dans une session). Ces applications seront regroupées dans un onglet du portail, lui-même protégé par MFA (SP supplémentaire).
|
|
|
* PLH, AHU: continuent développement des procédures d'enrôlement
|
... | ... | @@ -176,7 +176,7 @@ Je serai en vacances du 14 au 29 mai donc la réunion du 18.5 tombe et la procha |
|
|
|
|
|
## 2016-11-30 ##
|
|
|
|
|
|
* Done: [w48](https://forge.switch.ch/versions/142)
|
|
|
* Done: [w48](etienne.dysli-metref/idpv3-mfa%18)
|
|
|
* ED: bouton SMS avec message, flow et authnClassRef renommés
|
|
|
* PLH: procédure d'enrôlement
|
|
|
* Qui fait quoi les deux prochaines semaines?
|
... | ... | @@ -185,7 +185,7 @@ Je serai en vacances du 14 au 29 mai donc la réunion du 18.5 tombe et la procha |
|
|
|
|
|
## 2016-12-14 ##
|
|
|
|
|
|
* Done: [w50](https://forge.switch.ch/versions/143)
|
|
|
* Done: [w50](etienne.dysli-metref/idpv3-mfa%19)
|
|
|
* ED: renommé "send sms" en "request sms" dans les messages et le code
|
|
|
* ED: publication version 1.0.0
|
|
|
* CB: version 1.0.0 installée en test, démo
|
... | ... | |