<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Apr 14, 2016 at 5:11 PM, Stian Thorgersen <span dir="ltr">&lt;<a href="mailto:sthorger@redhat.com" target="_blank">sthorger@redhat.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I think we need to make it configurable. Could use messages from login theme as a simple solution?<div><br></div><div>sessionIframeP3P=<span style="font-size:12.8px">CP=&quot;This is not a P3P policy!&quot;</span></div></div></blockquote><div><br></div><div>Using theme properties was a good idea. </div><div><br></div><div>Is there an existing test I could extend to verify the presence of the header?</div><div><br></div><div><br></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><div class="gmail_quote">On 14 April 2016 at 16:06, Thomas Raehalme <span dir="ltr">&lt;<a href="mailto:thomas.raehalme@aitiofinland.com" target="_blank">thomas.raehalme@aitiofinland.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">Well I didn&#39;t mean exactly the same message with a link and everything, but just something like &quot;This is not a policy definition.&quot;</p>
<p dir="ltr">Best regards,<br>
Thomas</p><div><div>
<div class="gmail_quote">On Apr 14, 2016 17:03, &quot;Stian Thorgersen&quot; &lt;<a href="mailto:sthorger@redhat.com" target="_blank">sthorger@redhat.com</a>&gt; wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I don&#39;t think the Google way is good for us as we&#39;d need to have a similar page. Further, it wouldn&#39;t be correct to have a Keycloak page that describes the policy for other companies. So we need to figure out what the correct value should be I think.</div><div class="gmail_extra"><br><div class="gmail_quote">On 14 April 2016 at 16:00, Thomas Raehalme <span dir="ltr">&lt;<a href="mailto:thomas.raehalme@aitiofinland.com" target="_blank">thomas.raehalme@aitiofinland.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">W3C has the spec but since nobody is really using this I don&#39;t think the value matters. But instead of making up some policy definition I think that the Google way would be the best. What do you think?</p>
<p dir="ltr">Best regards,<br>
Thomas</p><div><div>
<div class="gmail_quote">On Apr 14, 2016 16:54, &quot;Stian Thorgersen&quot; &lt;<a href="mailto:sthorger@redhat.com" target="_blank">sthorger@redhat.com</a>&gt; wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I&#39;ve got no clue what the value should be, tried to search on Google, but doesn&#39;t make much sense to me.</div><div class="gmail_extra"><br><div class="gmail_quote">On 14 April 2016 at 15:30, Jukka Sirviö <span dir="ltr">&lt;<a href="mailto:Jukka.Sirvio@mipro.fi" target="_blank">Jukka.Sirvio@mipro.fi</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">there is discussion on this issue, also on stack overflow<br>
<a href="http://stackoverflow.com/questions/32120129/keycloak-is-causing-ie-to-have-an-infinite-loop" rel="noreferrer" target="_blank">http://stackoverflow.com/questions/32120129/keycloak-is-causing-ie-to-have-an-infinite-loop</a><br>
<br>
“Header always set P3P &quot;CP=ALL DSP COR CUR ADM PSA CONi OUR SAM OTR UNR LEG&quot;”<br>
<br>
<br>
Lähettäjä: <a href="mailto:keycloak-user-bounces@lists.jboss.org" target="_blank">keycloak-user-bounces@lists.jboss.org</a> [mailto:<a href="mailto:keycloak-user-bounces@lists.jboss.org" target="_blank">keycloak-user-bounces@lists.jboss.org</a>] Puolesta Thomas Raehalme<br>
Lähetetty: 14. huhtikuuta 2016 16:22<br>
Vastaanottaja: Stian Thorgersen<br>
Kopio: keycloak-user<br>
Aihe: Re: [keycloak-user] JavaScript client, iframe and IE<br>
<div><div><br>
I created KEYCLOAK-2828 for this issue and will do a PR as well.<br>
<br>
What do you think the value should be? As I wrote earlier it does not seem to make a difference to IE.<br>
<br>
Best regards,<br>
Thomas<br>
<br>
<br>
On Thu, Apr 14, 2016 at 4:16 PM, Stian Thorgersen &lt;<a href="mailto:sthorger@redhat.com" target="_blank">sthorger@redhat.com</a>&gt; wrote:<br>
Can you create a JIRA for it please? If you fancy doing a PR you can add the header to LoginStatusIframeEndpoint.<br>
<br>
On 14 April 2016 at 15:09, Thomas Raehalme &lt;<a href="mailto:thomas.raehalme@aitiofinland.com" target="_blank">thomas.raehalme@aitiofinland.com</a>&gt; wrote:<br>
On Thu, Apr 14, 2016 at 4:01 PM, Stian Thorgersen &lt;<a href="mailto:sthorger@redhat.com" target="_blank">sthorger@redhat.com</a>&gt; wrote:<br>
What do you mean about &quot;if the URL is something like&quot;?<br>
<br>
The only iframe Keycloak uses is in the JavaScript adapter and it&#39;s only the session iframe. That would be the only place it would be relevant for Keycloak to set P3P header, but don&#39;t think it&#39;s need AFAIK it works just fine on IE.<br>
<br>
Sorry for being a little too vague.<br>
<br>
Among other UIs our application has a web front-end based on AngularJS and it&#39;s utilizing the JavaScript adapter for authentication. When I login to the application I can inspect the HTML and see an &lt;iframe /&gt; element with the following URL:<br>
<br>
<a href="https://keycloak-server/auth/realms/xxxx/protocol/openid-connect/login-status-iframe.html?client_id=xxxx&amp;origin=xxxx" rel="noreferrer" target="_blank">https://keycloak-server/auth/realms/xxxx/protocol/openid-connect/login-status-iframe.html?client_id=xxxx&amp;origin=xxxx</a><br>
<br>
Without the P3P header there is an eternal loop between our web front-end and Keycloak where the browser is being redirected from one to the other. After adding the P3P header the problem was solved.<br>
<br>
Best regards,<br>
Thomas<br>
<br>
<br>
<br>
</div></div>________________________________<br>
<br>
Tämä sähköpostiviesti (liitteineen) saattaa sisältää luottamuksellista tietoa, joka on tarkoitettu<br>
vain vastaanottajalleen. Jos et ole oikea vastaanottaja, ilmoita viestin lähettäjälle tapahtuneesta<br>
virheestä ja tuhoa viesti välittömästi. Viestin luvaton julkaiseminen, kopioiminen, jakelu tai muu<br>
käyttö tai toimenpiteisiin ryhtyminen sen perusteella on ehdottomasti kielletty.<br>
<br>
This message (including any attachments) may contain confidential information intended for<br>
the person or entity to which it is addressed. If you are not the intended recipient, notify the<br>
sender and delete this message immediately. Notice that disclosing, copying, distributing or any<br>
other use of the message and its information, or taking any action based on it, is strictly prohibited.<br>
<br>
________________________________<br>
</blockquote></div><br></div>
</blockquote></div>
</div></div></blockquote></div><br></div>
</blockquote></div>
</div></div></blockquote></div><br></div>
</div></div></blockquote></div><br><br>
</div></div>