För kännedom .
// Björn M
Sent from my iPhone
Begin forwarded message:
> From: "Cantor, Scott via announce" <announce(a)shibboleth.net>
> Date: 31 July 2024 at 21:28:10 CEST
> To: announce(a)shibboleth.net
> Cc: "Cantor, Scott" <cantor.2(a)osu.edu>
> Subject: Shibboleth Identity Provider V5.1.3 now available
> Reply-To: users(a)shibboleth.net
>
> The Shibboleth Project has released [1] a patch update for the IdP software to address a handful of bugs, primarily a cookie/SameSite issue that could impact a small percentage of deployments and degrade the SSO experience.
>
> There aren't any release notes specific to this update of note.
>
> As a reminder, V4 will be reaching EOL at the end of August. Those with concerns about upgrading but a desire to do so are encouraged to consider joining the consortium [2] if they need assistance in doing so.
>
> Thanks,
> -- Scott
>
> [1] http://shibboleth.net/downloads/identity-provider/latest/
> [2] https://www.shibboleth.net/membership/join-the-shibboleth-consortium/
>
>
> --
> To unsubscribe from this list send an email to announce-unsubscribe(a)shibboleth.net
Igår ändrade vi i vår metadata för aktivera-test.su.se och aktivera.su.se för att aktivera bankID.
Jag tänker mig att det kan vara <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol" AuthnRequestsSigned="true"> som ställer till det.
Hur kan jag göra för att inte ha AuthnRequestsSigned="true" för antagning.se och för vår engångskod?
EduID verkar fortfarande fungera och bankID.
Kan jag lägga till något som detta istället i min shibboleth xml?
<RelyingParty Name="https://bankid-idp.sunet.se/bankid/idp" signing="conditional" /> och sätta false för vår otc-idp.it.su.se och för antagning.se på något vis, eller finns det någon annan lösning?
Mvh
Tomas Björklund
IT-avdelningen
Stockholms universitet
106 91 Stockholm
www.su.se/it<http://www.su.se/it>
<http://www.su.se/it>
<https://www.su.se/om-webbplatsen-1.517562>