- Saml-admins - lists3.sunet.se

by Johan Wassberg

God jul på er! 🎅🏻 Måste tyvärr meddela att Discovery-tjänsten för QA-miljön gick sönder i ett haveri hos vår driftleverantör. Ny fungerade DS kommer i början av nästa år. -- jocar SWAMID Operations

2 days, 4 hours

1
0
0 0

Årets sista SWAMID Board of Trustees

by Pål Axelsson

Hej, Igår måndagen den 16 december hölls årets sista möte med SWAMID Board of Trustees. Protokollet finns publicerat på https://wiki.sunet.se/display/SWAMID/SWAMID+BoT+2024-12-16. De uppdaterade tillitsprofilerna beslutades och kommer att gälla för all granskning från och med nu och kravet på att mjukvarubaserad TOTP (6-8 siffror som byts ut en gång per minut) får inte längre användas utan särskilt godkännande av SWAMID Board of Trustees från och med 2026. Pål

1 week, 2 days

1
0
0 0

Fwd: WebAuthn authentication plugin v1.0.0 now available

by Pål Axelsson

Hej, Nu har en plugin som jag väntat på något år på, en WebAuthn plugin till Shibboleth IdP. Pluginen gör att det är mäjligt att använda fido2nycklar tillsammans med Shibboleth. Det finns flera andra lösningar men denna kommer från konsortiet. Om det finns ett intresse att utforska denna för flera i SWAMID föreslår jag en gemensam arbetsgrupp som tittar på denna plugin. Svara gärna på detta brev om ni är intresserade. Pål ---------- Forwarded message --------- Från: Philip Smart via announce <announce(a)shibboleth.net> Date: tors 5 dec. 2024 20:04 Subject: WebAuthn authentication plugin v1.0.0 now available To: announce(a)shibboleth.net <announce(a)shibboleth.net> The Shibboleth Project is pleased to announce the first release of the WebAuthn authentication plugin (see the documentation at [1]) The WebAuthn login flow facilitates FIDO2 authentication within the Identity Provider (IdP) by utilizing the Web Authentication API. This enables strong, public-key-based authentication. The plugin can operate in various ways: as a single-factor within a broader multi-factor authentication, as passwordless authentication after the user enters their username, or as usernameless authentication where the user is implicitly identified from the authentication credential they choose. Thank you once again to everyone who provided feedback on the beta and release candidates. -- Phil Smart, on behalf of the team [1] https://shibboleth.atlassian.net/wiki/spaces/IDPPLUGINS/pages/3395321933/We… Jisc is a registered charity (number 1149740) and a company limited by guarantee which is registered in England under company number. 05747339, VAT number GB 197 0632 86. Jisc’s registered office is: 4 Portwall Lane, Bristol, BS1 6NB. T 0203 697 5800. Jisc Services Limited is a wholly owned Jisc subsidiary and a company limited by guarantee which is registered in England under company number 02881024, VAT number GB 197 0632 86. The registered office is: 4 Portwall Lane, Bristol, BS1 6NB. T 0203 697 5800. Jisc Commercial Limited is a wholly owned Jisc subsidiary and a company limited by shares which is registered in England under company number 09316933, VAT number GB 197 0632 86. The registered office is: 4 Portwall Lane, Bristol, BS1 6NB. T 0203 697 5800. For more details on how Jisc handles your data see our privacy notice here: https://www.jisc.ac.uk/website/privacy-notice -- To unsubscribe from this list send an email to announce-unsubscribe(a)shibboleth.net

1 week, 2 days

4
4
0 0

SAML proxy Shibboleth till ADFS

by Tobias Galéus

Hej! Vi har precis konfigurerat Shibboleth som en SAML proxy så att inloggningarna sker i vår ADFS, men i vårt produktionssystem får jag lite fel i loggen som jag inte ser i testsystemet och jag lyckas inte lista ut vad jag gjort fel. Inloggningarna fungerar, men Shibboleth verkar försöka få ut credentials via X509, vilket jag inte förstår. Exempel ur loggfilen: 2024-12-12 09:33:30,367 - INFO [Shibboleth-Audit.SSO:333] - 2024-12-12T08:33:30.367119537Z|urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Re… 2024-12-12 09:33:30,518 - INFO [org.opensaml.xmlsec.keyinfo.impl.provider.InlineX509DataProvider:130] - The X509Data contained no X509Certificate elements, skipping credential extraction| 2024-12-12 09:33:30,518 - WARN [org.opensaml.xmlsec.keyinfo.impl.BasicProviderKeyInfoCredentialResolver:291] - No credentials could be extracted from KeyInfo child with QName {http://www.w3.org/2000/09/xmldsig#}X509Data by any registered provider| 2024-12-12 09:33:30,522 - INFO [net.shibboleth.idp.saml.saml2.profile.impl.ValidateSAMLAuthentication:334] - Profile Action ValidateSAMLAuthentication: SAML authentication succeeded for 'null'| 2024-12-12 09:33:30,522 - INFO [Shibboleth-Audit.SSO:333] - 2024-12-12T08:33:30.522471008Z|urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Re… 2024-12-12 09:33:30,523 - INFO [net.shibboleth.idp.authn.impl.FinalizeAuthentication:201] - Profile Action FinalizeAuthentication: Principal xgalto authenticated| 2024-12-12 09:33:30,625 - INFO [Shibboleth-Audit.SSO:333] - 2024-12-12T08:33:30.625529647Z|urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Re… Någon som vet var i konfigurationen jag ska titta? Mvh Tobias Galéus IT-Enheten Göteborgs universitet

1 week, 6 days

2
1
0 0

Radering av entiteter från SWAMID

by Johan Wassberg

Hej! Enligt SWAMID SAML WebSSO Technology Profile (3.2 och 3.3) ska en entitet årligen bekräfta att den uppfyller teknologi-profilen. Följande entiteter har trots påtryckning inte bekräftats och kommer därför raderas på datum nedan. Vet ni med er att entiteten används vid ert lärosäte behöver ni skyndsamt eskalera detta till rätt instans inom er organisation. Raderas 2025-01-20: https://uraccess.net/shibboleth -- jocar SWAMID Operations

2 weeks

1
0
0 0

Säkerhetfix för SimpleSAMLphp

by Johan Wassberg

Hej! Igår släpptes en säkerhetsfix (2.3.5) för SimpleSAMLphp för att täppa till en XXE. Kör ni idag SimpleSAMLphp är det en stark rekommendation att uppgradera snarast. Läs mer på https://simplesamlphp.org/download/ https://groups.google.com/g/simplesamlphp-announce/c/2gINuVgNhUk https://lists.debian.org/debian-security-announce/2024/msg00237.html -- jocar SWAMID Operations

3 weeks, 2 days

1
0
0 0

Radering av entiteter från SWAMID

by Johan Wassberg

Hej! Enligt SWAMID SAML WebSSO Technology Profile (3.2 och 3.3) ska en entitet årligen bekräfta att den uppfyller teknologi-profilen. Följande entiteter har trots påtryckning inte bekräftats och kommer därför raderas på datum nedan. Vet ni med er att entiteten används vid ert lärosäte behöver ni skyndsamt eskalera detta till rätt instans inom er organisation. Raderas 2024-12-16: https://appstest.convertus.se/shibboleth Raderas 2025-01-13: https://datalab.humlab.umu.se <https://datalab.humlab.umu.se/> https://moodle.med.lu.se/shibboleth https://sam.cs.lth.se/shibboleth https://uhr-build.its.umu.se/jenkins-sp -- jocar SWAMID Operations

3 weeks, 3 days

1
0
0 0

Tack...

by Pål Axelsson

Hej, I novembers nyhetsbrev från Sunet tackar jag alla med Shibboleth IdP för arbetet ni har lagt ner. Jag vet att den sista organisationen går över vilken dag som helst. SWAMID (https://wiki.sunet.se/display/info/Info-utskick+2024-11-27#Infoutskick20241…) SWAMID vill tacka alla som under året har lagt ner jobb på att uppdatera Shibboleth Identity Provider från version 4 till version 5. När detta skrivs har alla organisationer utom en gjort uppgraderingen eller bytt ut sin identitetsutgivare från Shibboleth Identity Provider till ADFS med ADFS Toolkit. Än en gång tack! Pål

4 weeks

1
1
0 0

Jetty 12.0.9 sårbarhet

by Vyacheslav Lytvynenko

Hej Fick precis reda på sårbarheten i Jetty 12.0.9 enligt https://gitlab.eclipse.org/security/cve-assignement/-/issues/25. Ska vara fixat i 12.0.12. Finns det några kända bekymmer som kan uppkomma i samband med den uppdateringen och hur ser SWAMID på frågan överlag? Mvh Vyacheslav Lytvynenko IT-Avdelningen Högskolan i Skövde

4 weeks, 1 day

2
2
0 0

Inbjudan SWAMID Webinar 5 december - AL2 för personer utan svenskt personnummer

by Pål Axelsson

Hej, Välkomna till SWAMIDs webinar AL2 för personer utan svenskt personnummer. Detta är tredje gånge ndetta webinar genomförs men eftersom frågan är aktuell och att eduID har genomfört vissa förändringar kommer det igen. Skicka gärna vidare til lde personer i organisationen som jobbar med rutiner runt identifiering av personer i ert kontohanteringssystem. Syfte Att digitalt bekräfta en person utan svenskt personnummer på samma sätt som personer med svenskt personnummer är inte helt enkelt. SWAMIDs tillitsprofil AL2 tillåter detta men ställer en del extra krav på lärosätet ska koppla personen till rätt användarkonto på lärosätet. eduID har stöd för att bekräfta personer via europeiska e-legitimationer (eIDAS) och via resehandling, dvs. pass (och nationellt europeiskt identitetskort), för de som inte kan använda eIDAS. Detta webinar är en repris och fortsättning från webinar från föra året och vi går igenom regelverket i SWAMID AL2 och vad detta innebär samt hur ni kan använda eduID för att bekräfta en person utan svenskt personnummer. Målgrupp Detta webinar riktar sig till er som har behov att bekräfta användare utan svenskt personnummer på AL2 via eduID. Datum & tid 10.00 – 11.00 torsdagen den 5 december Plats Zoom, https://sunet.zoom.us/j/64824323516 Mer information SWAMID Webinar 5 december - AL2 för personer utan svenskt personnummer - Sunet Wiki <https://wiki.sunet.se/pages/viewpage.action?pageId=219852401> Pål

1 month, 2 weeks

2
1
0 0

2024

2023

2022

2021

Saml-admins