
- gestion de l'attribut 'warn' en mode cas : popup/page intermédiaire ?

- validation du fonctionnement pour l'expiration des sessions sso

- bug dans certaines conditions sur l'authentification openid (si cookie existant ?).
  Peut être un problème de perte de données dans la requête après redirection sur le sso ?

- définir de façon plus 'officielle' les données accessibles sans filtre / confirmer la méthode de génération de l'identifiant sécurisé

- serveur parent : valider un certificat ?

- Faire une interface de gestion des  filtres et applications (interface admin du sso ?)

-----------------------------------
Mode proxy CAS 2.0
-----------------------------------

- Documenter la gestion des certificats : cf WIKI

-----------------------------------
Implémentation SAML
-----------------------------------

- Faire une vérification du certificat https (utilisation de la pki nationale)

- maintenir une liste des ids déjà utilisés (assertions saml)

- vérification de l'ip des clients ? (pb des routeurs)

- Prévoir une interface pour la gestion des associations avec les fournisseurs de services (et metadata/certificats)

- Gérer les retours d'erreurs par des réponses SAML quand possible

-----------------------------------
'fédération' serveur etab/acad
-----------------------------------

- la fédération se fait par l'intermédiaire de requêtes saml.
- test effectués : session sso etab -> session cleartrust acad établie par fim
                   session sso etab -> session sso acad
                   session sso etab -> session sso acad -> session cleartrust acad (fim)
