Hej,
I SWAMIDs teknologiprofil för SAML WebSSO avsnitt 3 om efterlevnad och
revision finns ett krav att alla registrerade identitetsutfärdare och
tjänster måste årligen validera att registrerad entitet fortfarande är i
drift samt att metadata är korrekt.
För att underlätta uppfyllelsen av kravet om årlig kontroll kommer SWAMID
Operations att skicka ut en påminnelse till alla identitetsutfärdare och
tjänster. Om inte en representant för identitetsutgivare eller tjänst går
in i SWAMIDs metadataverktyg inom rimlig tid och efter påminnelser och
besvarar begäran kommer aktuella entiteten att avregistreras från SWAMID
tills denna process har genomgåtts. Vi kommer att skicka ut påminnelsen
till administrativa och tekniska kontakter i metadata. Kontrollera att
dessa kontaktuppgifter för era identitetsutfärdare och tjänster stämmer via
https://metadata.swamid.se och uppdatera snarast om de inte stämmer.
Det är möjligt att redan nu gå in i https://metadata.swamid.se/admin och
genomföra den årliga kontrollen för dina registrerade entiteter genom att
leta upp respektive entitet, öppna detaljvyn och klicka på knappen "Annual
Confirmation".
This message is also available in English at Annual check of metadata for
Identity Providers and Service Providers registered in SWAMID
(wiki.sunet.se)
<https://wiki.sunet.se/pages/viewpage.action?pageId=166330425&showLanguage=e…>
.
SWAMID Operations
Pål Axelsson
FYI
> Begin forwarded message:
>
> From: "Cantor, Scott via announce" <announce(a)shibboleth.net>
> Subject: Windows Jetty packages updated to 10.0.18/11.0.18
> Date: 3 November 2023 at 14:25:02 CET
> To: "announce(a)shibboleth.net" <announce(a)shibboleth.net>
> Cc: "Cantor, Scott" <cantor.2(a)osu.edu>
> Reply-To: users(a)shibboleth.net
>
> We have released updated installers for Windows to upgrade Jetty to address a possible memory leak they fixed in the newest versions.
>
> The standalone installer for Jetty 11.0.18 for use with IdP V5 is at [1] and the legacy combined installer for Jetty 10.0.18 with IdP V4 (4.3.1.4) is at [2].
>
> -- Scott
>
> [1] http://shibboleth.net/downloads/identity-provider/jetty-windows/
> [2] http://shibboleth.net/downloads/identity-provider/latest4/
>
>
> --
> To unsubscribe from this list send an email to announce-unsubscribe(a)shibboleth.net
Hej alla!
Vilka har distansstudenter med interimpersonnummer (T-nummer motsv.
eller annat låtsaspersonnummer) som måste upp på AL2?
Hur många distansstudenter med interimpersonnummer tror ni att ni har?
Känns som vi borde samarbeta på något sätt?
MVH
- Simon
Goddagens.
Ser på metadata.swamid.se att metadata för https://www.start.ladok.se/gui-sp ändrades idag.
Från idp-process.log:
SPSSODescriptor for entity ID 'https://www.start.ladok.se/gui-sp' indicates AuthnRequests must be signed, but inbound message was not signed
Mvh,
/dempa
--
Dennis Sjögren
Systemutvecklare / Arkitekt
Avdelningen för IT och Digital Infrastruktur
Högskolan Dalarna
www.du.se<http://www.du.se> | +46 23 778000
Hej,
Vi i SWAMID Operations vill påminna om att av säkerhetsskäl, och enligt
regelverket i SWAMIDs SAML teknologiprofil, måste man alltid köra av
leverantören underhållen programvara.
Under förra veckan gjorde vi en uppföljning på vilka versioner av olika
programvaror som används och nedan ser ni resultatet. EOL står för
end-of-life vilket även betyder att de inte längre får användas inom SWAMID.
Följande versioner av Shibboelth IdP har vi identifierat under den senaste
tiden:
- 3.2.1 (EOL Nov 2016)
- 3.4.4 (EOL Sept 2019)
- 3.4.6 (EOL Jan 2021)
- 4.1.0 (EOL May 2021)
- 4.1.2 (EOL Jul 2021)
- 4.1.4 (EOL Jan 2022)
- 4.1.5 (EOL Mar 2022)
- 4.1.7 (EOL datum okänt)
- 4.2.1 (Vanligast, EOL Jan 2023)
- 4.3.0 (Mar 2023)
- 4.3.1 (senaste IdP v4)
Vi rekommenderar alla med IdP v4 att uppdatera till 4.3.1. Vänta med att
uppgradera till Shibboleth IdP v5 till SWAMIDs workshops i början på nästa
år. Om man idag kör IdP v3 behöver man särskilt planera och extra noga
testa övergången eftersom mellan huvudversioner sker många grundläggande
konfigurationsändringar.
Följande versioner av Shibboelth SP har vi identifierat under den senaste
tiden:
- 2.4.2 (EOL Jul 2011)
- 2.4.3 (EOL Nov 2012)
- 2.5.2 (EOL Dec 2013)
- 2.5.3 (EOL Mar 2015)
- 2.5.4 (EOL Jul 2015)
- 2.5.5 (EOL Feb 2016)
- 2.5.6 (EOL Jun 2016)
- 2.6.0 (EOL Nov 2017)
- 2.6.1 (EOL Jul 2018)
- 3.0.1 (EOL Aug 2018)
- 3.0.2 (EOL Dec 2018)
- 3.0.3 (EOL Mar 2019)
- 3.0.4 (EOL Apr 2020)
- 3.1.0 (EOL Dec 2020)
- 3.2.0 (EOL Mar 2020)
- 3.2.1 (EOL Apr 2021)
- 3.2.2 (EOL Jul 2021)
- 3.2.3 (EOL Dec 2021)
- 3.3.0 (EOL Nov 2022)
- 3.4.0 (EOL Jan 2023)
- 3.4.1 (senast SP v3)
Vi rekommenderar alla att köra senaste versionen av Shibboleth SP. Om man
idag kör SP v2 behöver man särskilt planera och extra noga testa övergången
eftersom mellan huvudversioner sker många grundläggande
konfigurationsändringar.
När det gäller ADFS Toolkit ser vi att det är en instans som inte
uppdaterat till version av toolkitet. Observera att det finns
konfigurationsändringar mellan tidigare versioner och den senaste.
De som inte uppdaterar sina installationer kommer framöver bli avstängda
från SWAMID men innan dess kommer vi att ta kontakt med var och en av er.
Det vore bra om ni så snart som möjligt började arbeta med uppdateringen.
Pål
Hej!
Jag har ett önskemål som jag hoppas ni på operations (eller någon annan) kan fundera lite över när det gäller exempelfilerna för shibboleth-konfigurationen.
Jag baserar min konfiguration nästan 100% på vad som står i exempelfilerna men det händer lite nu och då att dessa ändras, vilket är helt normalt.
Har också upptäckt att jag missar dessa ändringar och önskar att det var enklare för mig att upptäcka att har blivit en förändring med det jag har implementerat och vad som är i ert exempel.
Ett sätt att göra detta är att lägga till en kommentar med ett versionsnummer eller
ändringsdatum i exemplet.
Jag tror att det skulle göra det lite enklare för mig.
Roger Mårtensson
System specialist / Systemspecialist
MID SWEDEN UNIVERSITY
Avdelningen för infrastruktur / Division of infrastructure
E-mail: roger.martensson(a)miun.se<mailto:roger.martensson@miun.se>
För kännedom.
Scott skrev tidigare :
It doesn't appear as though the major curl bug has any impact on the vast majority of SP deployers. The bug involves use of SOCKS5 proxying, which would require using the SP's TransportOption feature, itself rare, and everybody that proxies I have ever interacted with definitely just does standard http proxying (for metadata and the like).
Dvs ingen panik att uppgradera!
> Begin forwarded message:
>
> From: "Cantor, Scott via announce" <announce(a)shibboleth.net>
> Subject: Updated curl binaries for Shibboleth Service Provider
> Date: 11 October 2023 at 19:20:31 CEST
> To: "announce(a)shibboleth.net" <announce(a)shibboleth.net>
> Cc: "Cantor, Scott" <cantor.2(a)osu.edu>
> Reply-To: users(a)shibboleth.net
>
> I have released updated versions of the SP Windows installers (V3.4.1.4) [1] and updated libcurl/curl RPMs for CentOS 7 and Amazon Linux 2 to update curl to 8.4.0.
>
> The RPMs should be on the mirrors now. The libcurl soname hasn't changed in many moons, so nothing else was rebuilt.
>
> -- Scott
>
> [1] https://shibboleth.net/downloads/service-provider/latest/win32/
> https://shibboleth.net/downloads/service-provider/latest/win64
>
>
> --
> To unsubscribe from this list send an email to announce-unsubscribe(a)shibboleth.net
För kännedom gällande Shibboleth SP. Mer information kommer.
Pål
---------- Forwarded message ---------
Från: Cantor, Scott via announce <announce(a)shibboleth.net>
Date: ons 4 okt. 2023 17:02
Subject: Monitoring upcming curl advisory
To: announce(a)shibboleth.net <announce(a)shibboleth.net>
Cc: Cantor, Scott
This is going to announce because it's public information, and your
security teams probably are already aware, but curl (and libcurl) are
dropping an early update next week to address what the maintainer
characterizes as "the worst curl security flaw in a long time".
The SP right now obviously depends on curl and we package it for older Red
Hat and Windows, so we are monitoring the situation and will respond when
more facts are available.
The SP's usage is somewhat specialized so lots of issues tend to glide by
it, but assuming an update is necessary I'm prepping the files for that to
minimize the time it will take to get an update out.
-- Scott
--
To unsubscribe from this list send an email to
announce-unsubscribe(a)shibboleth.net
Säkerhetsuppdatering för Shibboleth IdPv4 på Windows.
Pål
---------- Forwarded message ---------
Från: Cantor, Scott via announce <announce(a)shibboleth.net>
Date: mån 18 sep. 2023 08:42
Subject: Shibboleth IdP V4.3.1 Windows installer updated
To: announce(a)shibboleth.net <announce(a)shibboleth.net>
The Windows installation package for the V4.3.1 IdP has been updated (to
4.3.1.2) to pick up Jetty 10.0.16, which addresses a couple of security
advisories.
https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/1265631499/ReleaseN…
There are no changes to our software involved.
Notably, Jetty has deprecated and is dropping its CGI support, which might
impact some deployers. The IdP is not impacted directly by this change.
-- Scott
--
To unsubscribe from this list send an email to
announce-unsubscribe(a)shibboleth.net
