SIDP-464: SPNameQualifier in NameIDPolicy always treated as affiliation
authorcantor <cantor@ab3bd59b-922f-494d-bb5f-6f0a3c29deca>
Fri, 11 Feb 2011 18:17:28 +0000 (18:17 +0000)
committercantor <cantor@ab3bd59b-922f-494d-bb5f-6f0a3c29deca>
Fri, 11 Feb 2011 18:17:28 +0000 (18:17 +0000)
git-svn-id: https://subversion.switch.ch/svn/shibboleth/java-idp/branches/REL_2@2990 ab3bd59b-922f-494d-bb5f-6f0a3c29deca

doc/RELEASE-NOTES.txt
src/main/java/edu/internet2/middleware/shibboleth/idp/profile/saml2/SSOProfileHandler.java

index ad16247..5bacf0b 100644 (file)
@@ -4,6 +4,7 @@ Changes in Release 2.3.0
 [SIDP-404] - Add an install-time setting for the path to web.xml
 [SIDP-429] - Limit metadata SP credential resolution for encryption to RSA keys only
 [SIDP-461] - Add legacy Shib SSO protocol as binding for IdP-initiated SSO for SAML 2.0
+[SIDP-464] - An SPNameQualifier in NameIDPolicy always treated as an affiliation
 
 Changes in Release 2.2.1
 =============================================
index 963b7e6..4deb891 100644 (file)
@@ -369,7 +369,12 @@ public class SSOProfileHandler extends AbstractSAML2ProfileHandler {
         if (spNameQualifier == null) {
             return;
         }
-
+        
+        if (DatatypeHelper.safeEquals(spNameQualifier, requestContext.getInboundMessageIssuer())) {
+            log.debug("SPNameQualifier '{}' matches message issuer.", spNameQualifier);
+            return;
+        }
+        
         log.debug("Checking if message issuer is a member of affiliation '{}'", spNameQualifier);
         try {
             EntityDescriptor affiliation = getMetadataProvider().getEntityDescriptor(spNameQualifier);