Hej!
<OFFTOPIC>
Detta är så off topic det bara går så om ni har ett svar till mig skicka det som ett svar direkt till mig och inte till listan.
För er andra ber jag så mycket om ursäkt och hoppas ni kan titta på bort en liten stund. (🙂Oh, titta därborta. En hök!)
Det är några enkla frågor jag försöker få fram lite svar åt mina chefer och jag ställer frågan till er som har arbetplats som har en virtualiseringplattform on-premise.
Vad är det för produkter ni använder er av? Vad har ni för erfarenheter av dessa?
Tack så mycket till er som svarar
</OFFTOPIC>
Roger Mårtensson
System specialist / Systemspecialist
MID SWEDEN UNIVERSITY
Avdelningen för infrastruktur / Division of infrastructure
E-mail: roger.martensson(a)miun.se<mailto:roger.martensson@miun.se>
Information about processing of personal data at Mid Sweden University: www.miun.se/en/personaldata<https://www.miun.se/en/personaldata>
Att kunna bekräfta sin identitet med digitala identiteter även för de
utanför Sverige och eIDAS-länderna har varit efterlängtat. Vi slog av den
funktionen i eduID innan sommaren på grund av att vi blev tvungna avbryta
avtalet med leverantören. Men funktionen är nu åter igång igen.
Verifiering med pass kan var en dyr historia om man ska vara säker på att
leverantören gör det på ett sätt vi kan lita på. Vi har nu ett avtal vi är
nöjda med som när de är klara med sina förberedelser täcker in alla länder
som ger ut resehandlingar med de tekniska förusättningar som krävs, vilket
innebär att vi kan få en bekräftad identitet från alla länder
överhuvudtaget teoretiskt kan hjälpa till med digital onboarding.
Vi använder oss av Freja eID. Verifieringen går, som tidigare, till genom
att man skapar upp ett konto hos leverantören med en mobiltelefon, läser in
resehandlingen med NFC (pass, eller nationellt ID-kort), en jämförelse med
informationen ur passet görs mot den person som håller i telefonen. När
kontot där är skapat så kan det användas för att inuti eduID genomföra en
bekräftelseprocess där vi får till oss information om den riktiga
identiteten.
Freja eID har följande lista över länder de kommer ha stöd för verifiering
från. De lägger till länder kontinuerligt, de som är markerade med stjärna
är ännu inte aktiverade hos Freja eID, men de planerar att alla är tillagda
under hösten.
https://frejaeid.com/en/freja-supported-countries/
*Europe*
- *All EU/EEA countries*
- Albania
- Andorra
- Belarus*
- Bosnia & Herzegovina
- Moldova
- Monaco
- Montenegro
- North Macedonia
- San Marino
- Serbia
- Switzerland
- Ukraine
- United Kingdom
*Asia*
- Armenia*
- Azerbaijan*
- Bahrain*
- Bangladesh
- China (People’s Republic)
- Georgia
- India
- Indonesia
- Iran*
- Iraq*
- Israel*
- Japan
- Kazakhstan
- Kuwait*
- Lebanon*
- Malaysia
- Maldives*
- Mongolia*
- Nepal*
- North Korea*
- Oman*
- Palestine*
- Philippines
- Qatar*
- Saudi Arabia*
- Singapore
- South Korea
- Syria*
- Tajikistan*
- Taiwan (Republic of China)
- Thailand
- Timor-Leste*
- Turkey
- Turkmenistan*
- United Arab Emirates
- Uzbekistan*
- Vietnam*
*North & South America*
- Antigua and Barbuda*
- Argentina
- Bahamas*
- Barbados*
- Belize*
- Brazil
- Canada
- Chile
- Colombia
- Costa Rica*
- Dominica*
- Ecuador*
- Jamaica*
- Mexico
- Panama
- Paraguay
- Peru
- Saint Kitts and Nevis*
- Saint Vincent and the Grenadines*
- United States
- Uruguay
*Africa*
- Algeria
- Benin*
- Botswana*
- Cameroon*
- Côte d’Ivoire*
- Gambia*
- Ghana*
- Kenya*
- Morocco
- Nigeria*
- Rwanda*
- Senegal*
- Seychelles*
- Tanzania*
- Uganda*
- Zimbabwe*
*Oceania*
- Australia
- New Zealand
*Other Territories and Dependencies*
- American Samoa*
- Antarctica*
- Aruba*
- Bermuda*
- Bouvet Island*
- Bonaire, Sint Eustatius and Saba*
- Cayman Islands*
- Cocos (Keeling) Islands*
- Christmas Island*
- Curaçao*
- Faroe Islands*
- French Guiana*
- French Polynesia*
- French Southern Territories*
- Gibraltar
- Greenland*
- Guadeloupe*
- Guam*
- Guernsey*
- Heard Island and McDonald Islands*
- Holy See*
- Hong Kong
- Isle of Man*
- Jersey*
- Macau*
- Martinique*
- New Caledonia*
- Norfolk Island*
- Northern Mariana Islands*
- Pitcairn Islands*
- Puerto Rico*
- Réunion*
- Saint Barthélemy*
- Saint Martin*
- Saint Pierre and Miquelon*
- Sint Maarten*
- South Georgia and the South Sandwich Islands*
- Svalbard and Jan Mayen*
- Tokelau*
- United States Minor Outlying Islands*
- United States Virgin Islands*
- Wallis and Futuna*
- Western Sahara*
- Åland (Autonomous Region)
Hej!
Som tidigare annonserats så ersätts SWAMID Testing med SWAMID QA [0]. Tidigare under eftermiddagen idag så raderades alla metadata-flöden tillhörande SWAMID Testing så nu är det enbart QA som gäller.
[0] https://wiki.sunet.se/pages/viewpage.action?pageId=166330502
--
jocar
SWAMID Operations
Hej alla SAML-gurus.
Vi har på Örebro universitet påbörjat arbetet med att ersätta vår gamla Shibboleth-IdP (version 4.x) med en ny 5.1.3 och allt har gått bra och vi är nästan redo att byta ut https://idp.oru.se mot https://shib-idp-1.oru.se, men vi har en detalj kvar att lösa. Återautentisering fungerar inte.
Den gamla IdP:n är en Gluu Server som består av flera paketerade komponenter, bl.a Shibboleth IdP 4.3.1?, OpenDJ (LDAP-server) och Passport.js. Passport.js används för OpenIDConnect, både som OP (mot Shibboleth-servrarna) och RP (för autentisering mot Entra och Freja eID+).
Målsättningen vi har är att sätta upp den nya IdP:n och använda oss av OIDC för autentisering mot den gamla IdP:n och inaktivera den inbyggda Shibboleth-IdP:n.
För att få OIDC att fungera har vi installerat de plugins som behövs och konfigurerat så att det fungerar som vi vill. Autentisering fungerar perfekt, men som sagt, återautentisering fungerar inte.
Det som händer vid återautentisering är att man, som förväntat, tvingas autentisera igen men när det är klart landar man på inloggningssidan igen.
Det verkar som att vår OIDC OP inte vet var man ska omdirigeras efter lyckad återautentisering men vi hittar inga fel i några loggar och på vår nya IdP händer ingenting i loggen efter att man omdirigerades till OP:n.
En skillnad mellan vår nya IdP och den gamla är att vi nu använder oss av net.shibboleth.idp.plugin.oidc.xxx för att delegera autentisering till Passport.js istället för Gluu's oxAuth saml-passport.
Vi gissar att vi är ganska ensamma om denna setup men hoppas att någon annan kanske har erfarenheter gällande Shibboleth-IdP 5.x och OIDC och kanske har stött på liknande problem.
Med vänliga hälsningar
Jonny Ehrnberg och Tomas Liljebergh
Hej,
tänkte bara informera att många problem försvann i loggen när jag uppgraderade jetty 11 (fick då rätt logging lib på 1.5.6), jetty har inga fel i loggen och shib loggen drar igång 5.1.2.
Gissar på att mitt fel var en felstavning när jag wget'ade jetty 11... Skulle säkert tanka 11.0.22 och missat en 2'a och fått ner 11.0.2, som jag sedan inte alls har reflekterat över.
Mest så ni inte får vänta på "nästa" veckas uppdateringar....
Hej,
Som ni alla vet är Shibboleth Identity Provider v4 end-off-life sedan 1
september. Det borde inte heller ungått er att SWAMIDs regelverk kräver att
man endast använder programvara som underhålls av dem som utvecklar
produkten. Därför måste alla som fortfarande använder den äldre versionen
att uppgradera, eller byta till annan programvara, snarast.
Om ni som är drabbade av detta inte har uppgraderat senast 30 november
kommer er användning av SWAMID att tillfälligt att stängas av 1 december.
Eftersom Shibboleth IdP v4 är end-off-life kan detta avstängningsdatum
tidigareläggas om säkerhetshål upptäcks innan 30 november.
Ni som behöver genomföra uppgraderingen får gärna höra av er till mig och
informera om er uppdateringsplan.
Mvh
Pål Axelsson
Hej,
För er lärosäten som kör Ladok.
Vi har infört tre förändringar i SWAMIDs metadata för Ladoks integrationstest-, test- och utbildningsmiljö för Ladok för studenter:
- Stöd för Sirtfi
- Begär numera förutom Code of Conduct även REFEDS Personalized Access entitetskategori
- Begär schacDateOfBirth i CoCo inför kommande kontokoppling
och detta för Ladok för personal i dessa miljöer:
- Stöd för Sirtfi
Låt någon anställd (affiliation=employee) hos er som har studieuppgifter i Ladok logga in i Ladok för studenter i någon av dessa miljöer:
https://student.integrationstest.ladok.se/https://student.test.ladok.se/https://student.utbildning.ladok.se/
och rapportera om problem. Vi vill säkerställa att det inte finns något uppenbart problem vid inloggning innan vi gör motsvarande för Ladoks produktionsmiljö.
/Fredrik
Fredrik Domeij
----------------------------------
Ladok Operations
IT-stöd och systemutveckling (ITS)
Umeå universitet
901 87 Umeå
----------------------------------
Telefon: +46 (0)90 786 65 43
Mobil: +46 (0)70 303 78 36
----------------------------------
fredrik.domeij(a)umu.se
www.umu.se/it-stod-och-systemutveckling
Hej,
Här kommer ett meddelande från Shibboleth konsortiet att Shibboleth
IdPv4 är end-of-life.
Om ni behöver ha hjälp att uppdatera kom på frågestunden på torsdag
morgon, https://wiki.sunet.se/pages/viewpage.action?pageId=185139336
Pål
------ Vidarebefordrat meddelande ------
Från "Cantor, Scott via announce" <announce(a)shibboleth.net>
Till "announce(a)shibboleth.net" <announce(a)shibboleth.net>
Datum 2024-09-03 15:30:25
Ämne Shibboleth Identity Provider V4 is now EOL
Just a reminder, as previously announced, the V4 branch of the IdP software is now end-of-life and no longer supported. This overlaps with the end of free support for Spring 5.3.
We have "archived" the wiki space, which just means it won't show up in search results, etc. but the space remains available online.
-- Scott
--
To unsubscribe from this list send an email to announce-unsubscribe(a)shibboleth.net
Hej på er!
Som tidigare annonserats [0] är det dags att säga farväl till SWAMID Testing till fördel för vår nya QA-federation.
Måndag 16 september stängs feeds och kringliggande tooling för den gamla test-federationen av. Framtida behov hänvisas till QA-federationen.
[0] https://wiki.sunet.se/pages/viewpage.action?pageId=166330502
--
jocar
SWAMID Operations
Hej på er!
Vi kommer under dagen göra underhåll på release-check.swamid.se <http://release-check.swamid.se/> så störningar kan förekomma.
--
jocar
SWAMID Operations
