För kännedom.
// Björn M.
> Begin forwarded message:
>
> From: "Cantor, Scott via announce" <announce(a)shibboleth.net>
> Subject: Shibboleth Service Provider V3.5.0 now available
> Date: 16 October 2024 at 19:49:01 CEST
>
> The Shibboleth Project has released a minor refresh/update of the SP software.
>
> There are a few reasons we're doing this as a minor, covered in the Release Notes [1].
>
> The source code has been tagged and uploaded, and the Windows installers are posted now. [2]
>
> There will be a delay of probably a few days for the RPM packages to allow for full testing to avoid any of the hiccups that have been coming up recently. This is the first minor in a while so a lot of packages have to get built and updated, and we want to make sure the updating works properly before we post them.
>
> This isn't a security release, so there's no particular rush on that. If possible I'll get them posted by Friday but it might drag into next week if we run into anything needing fixed.
>
> -- Scott
>
> [1] https://shibboleth.atlassian.net/wiki/x/jYUaew
> [2] https://shibboleth.net/downloads/service-provider/latest/
>
Hej,
Som vi under det senaste året berättat om vid t.ex. Sunetdagarna har vi
i SWAMID Operations jobbat med en översyn av SWAMIDs tillitsprofiler. Vi
kommer att gå gienom och presentera våra förslag under Sunetdagarna i
början på november och sedan under november ha tre diskussions- och
frågemöten. VI öppnar nu upp konsultationen för uppdateringarna för att
ni ska ha god tid på er att läsa och fundera för att sedan lyssna på
Sunetdagarna och sedan kunna ställa frågor och diskutera under resten av
november.
Målet med uppdateringarna denna gång är att inte höja nivån utan att
dels göra det tydligare vad som avses och vad vi i SWAMID Operations
redan i dag tittar på när vi gör granskningarna. Vi har även tittat på
var vi kan göra det enklare än idag och har hittat några sådana ställen.
När ni läser de aktuella förslagen som finns wikisidan
https://wiki.sunet.se/x/dBfKD så är all text som är överstruken gul
förändringsförslag och är det genomstruket så är det text vi tagit bort.
Konsultationsperiod samt zoommöten för presentation och diskussion:
Konsultation öppnar måndagen den 15 oktober
Presentation av föreslagna förändringar torsdagen den 7 november
10.00-10.45 på höstens digitala Sunetdagar, mer information finns på
Sunetdagarna hösten 2024.
Frågor och diskussion, måndagen den 11 november 10.00-11.00,
https://sunet.zoom.us/j/61289572921
Frågor och diskussion, torsdagen den 21 november 10.00-11.00,
https://sunet.zoom.us/j/64576354071
Frågor och diskussion, onsdagen den 27 november 10.00-11.00,
https://sunet.zoom.us/j/64053509657
Konsultationen stänger fredagen den 29 november
Välkomna att delta i konsultationen!
SWAMID Operations genom
Pål Axelsson
Hej
Tack för alla tips idag. Har satt upp en klonad IDP och labbat nu under dagen.
Uppdaterade till Shibb 4.3.2, Java 17 och la på Nashorn. Startade om, testade, kollade loggar och allt såg bra ut inför uppgraderingen till Jetty 10.
Fixade Jetty base och redigerade start.ini, idp.ini och idp.xml enligt instruktionerna. Flyttade över idp-userfacing.p12 till jetty-base och även jetty.service till /etc/systemd/system/.
Nu började lite trubbel dock och här är även mina frågor:
1. Under Jetty.service borde det väl vara " PIDFile=/opt/jetty-base/jetty.pid " och inte " PIDFile=/opt/jetty/jetty-base/jetty.pid "?
2. Samma under /etc/defaults/jetty där både BASE, START och RUN är konfade som "/opt/jetty/jetty-base/..." ist för "/opt/jetty-base" I exemplet på wikin.
3. Jag hittade heller inte var error.war eller tls-config.xml ska ligga och inte heller någon motsvarighet på vår skarpa server.
4. Det går heller inte att starta upp Jetty nu och problemet verkar vara java-relaterad utifrån felmeddelandet som jag får:
-------------------------------------------------------------------------
java.io.IOException: Cannot read file: etc/tweak-ssl.xml
at org.eclipse.jetty.start.StartArgs.addUniqueXmlFile(StartArgs.java:249)
at org.eclipse.jetty.start.StartArgs.resolveExtraXmls(StartArgs.java:1532)
at org.eclipse.jetty.start.Main.processCommandLine(Main.java:374)
at org.eclipse.jetty.start.Main.main(Main.java:74)
Usage: java -jar $JETTY_HOME/start.jar [options] [properties] [configs]
java -jar $JETTY_HOME/start.jar --help # for more information
java.io.IOException: Cannot read file: etc/tweak-ssl.xml
at org.eclipse.jetty.start.StartArgs.addUniqueXmlFile(StartArgs.java:249)
at org.eclipse.jetty.start.StartArgs.resolveExtraXmls(StartArgs.java:1532)
at org.eclipse.jetty.start.Main.processCommandLine(Main.java:374)
at org.eclipse.jetty.start.Main.main(Main.java:74)
Usage: java -jar $JETTY_HOME/start.jar [options] [properties] [configs]
java -jar $JETTY_HOME/start.jar --help # for more information
Stopping Jetty: ** ERROR: no pid found at /opt/jetty-base/jetty.pid
java.io.IOException: Cannot read file: etc/tweak-ssl.xml
at org.eclipse.jetty.start.StartArgs.addUniqueXmlFile(StartArgs.java:249)
at org.eclipse.jetty.start.StartArgs.resolveExtraXmls(StartArgs.java:1532)
at org.eclipse.jetty.start.Main.processCommandLine(Main.java:374)
at org.eclipse.jetty.start.Main.main(Main.java:74)
Usage: java -jar $JETTY_HOME/start.jar [options] [properties] [configs]
java -jar $JETTY_HOME/start.jar --help # for more information
Starting Jetty: start-stop-daemon: unrecognized option '--output'
-------------------------------------------------------------------------
Felsöker vidare och tar tacksamt emot alla tips.
Mvh Vyacheslav
Hej!
Nyfiken fråga. Är det någon här som har implementerat en Memcache-baserad StorageService? (för t.ex. replay-cachen och artifact?)
Tror inte det finns något officiellt stöd för redis? (eller fork)
Roger Mårtensson
System specialist / Systemspecialist
MID SWEDEN UNIVERSITY
Avdelningen för infrastruktur / Division of infrastructure
E-mail: roger.martensson(a)miun.se<mailto:roger.martensson@miun.se>
Information about processing of personal data at Mid Sweden University: www.miun.se/en/personaldata<https://www.miun.se/en/personaldata>
Hej!
Jag har försökt implementera MFA i shibboleth med TOTP. Jag skickar i
bilagan dokumentationen hur jag gjort.
I slutet av dokumentationen ser ni problemet jag stöter på. Jag antar
att en del av er redan implementerat MFA med lyckat resultat och kanske
kan se något uppenbart fel i konfigurationen.
/MVH Mats
--
--
Mats Luspa
Phone: +46 (0)980 79 022
Cellular phone: +46 (0)725813330
Institutet för rymdfysik Fax: +46 (0)980 79 050
Swedish Institute of Space Physics email: matsl(a)irf.se
Visiting/Delivery address: Bengt Hultqvists väg 1, SE-981 92 Kiruna
Postal address: Box 812, SE-981 28 Kiruna
--
PGP Public Key: https://www.irf.se/pgp/matsl
Digital vcard: https://www.irf.se/vcard/mats.luspa
Vill bara meddela att problemet löst i kontakt med UHR.
Vänligen,
Kim Sundnér
IT-koordinator/IT-Coordinator
Malmö universitet/Malmö University
Gemensamt verksamhetsstöd
IT-avdelningen/IT-Department
+46 40 665 87 16
Kim.sundner(a)mau.se<mailto:Kim.sundner@mau.se>
[cid:f9d900ab-f109-41ca-bf12-db30a32ab231]
Hej.
Proxynamnet vet jag ej men Redirecten på Antagning.se har jag sett nu pekar på IDP.mah.se
URL:
https://www.antagning.se/se/error/response/general?now=Wed%20Oct%20%202%201…
Ser ut som att UHR har någon konfiguration hos sig med hårdpekning. IDP.MAH.SE är fortfarande live men inte genom federationen.
Vi jagar UHR nu. Tacksam om ni har andra idéer.
Vänligen,
Kim Sundnér
IT-koordinator/IT-Coordinator
Malmö universitet/Malmö University
Gemensamt verksamhetsstöd
IT-avdelningen/IT-Department
+46 40 665 87 16
Kim.sundner(a)mau.se<mailto:Kim.sundner@mau.se>
[cid:2ad2165f-918d-4fb6-b4d6-3233232c89e3]
Hej!
Sedan förändringen i måndags har det kommit in ärenden från administratörer för Antagning.se.
Vid felsökning ser det ut som att autentisering fastnar vid en proxy.
Denna proxy pekar UHR att det är sunet som har hand om.
Detta är akut då det gäller antagning av nya studenter.
Behövs det någon ytterligare konfiguration i ADFS för att autentiseringen ska gå igenom proxyn?
Finns det något hårt beroende mot Shibboleth som nu inte längre är tillgängligt i SWAMID?
Vänligen,
Kim Sundnér
IT-koordinator/IT-Coordinator
Malmö universitet/Malmö University
Gemensamt verksamhetsstöd
IT-avdelningen/IT-Department
+46 40 665 87 16
Kim.sundner(a)mau.se<mailto:Kim.sundner@mau.se>
[cid:67d73961-98c7-4eca-a396-f31ea80f3c40]
Hej.
Nu har vi infört en ny funktion i Metadata.swamid.se <http://metadata.swamid.se/> , detta gäller i första hand för er som är IdP admins.
Alla lärosäten som har en IdP i SWAMID har en Identity Management Practice Statement (IMPS) och denna skall kontrolleras minst en gång per år.
I AL profilerna står följande under 3.2 "The Member Organisation MUST annually confirm that their Identity Management
Practice Statement is still accurate.”
Vi har nu börjat kontrollera om detta är gjort och ni kan se på er IdP när den senast kontrollerades.
För att inte införa ytterligare roller har beslutat att IdP:admins får rättigheten att flagga att lärosätet:s IMPS fortfarande är korrekt och vilka IdP:er den är bunden till.
Just nu flaggas det som error / warning baserat på tiden sedan senaste kontroll. Vi kommer senare att börja maila ut påminnelser och dessa går då till Admin-kontakten för IdP:erna samt de som har redigeringsbehörighet på IdP:erna.
// Björn M.
