Hej!
Jag har problem med att införa JDBCStorageService.
I och med uppdateringen till Shibboleth version 5 så kunde vi inte längre använda JPAStorageService.
Då gick vi över till ClientStorageService.
Det hade vi gärna haft kvar men hos oss men den fungerar inte riktigt som man hade hoppats då användarna ofta uppmanas om att godkänna för terms of use trots att vi använder ClientPersistentStorageService för det.
Någon som har liknande problem?
Därför har jag nu börjat försöka få in JDBCStorageService för det, så de slipper få upp frågan så pass ofta.
Nu när jag försöker få in ändringarna så får jag detta felmeddelande:
org.eclipse.jetty.webapp.WebAppContext:542] - Failed startup of context o.e.j.w.WebAppContext@5a18cd76{Shibboleth Identity Provider,/idp,[file:///C:/Program%20Files%20(x86)/Shibboleth/IdP/jetty-base/tmp/jetty-0_0_0_0-443-idp_war-_idp-any-633304524281250836/webinf/, jar:file:///C:/Program%20Files%20(x86)/Shibboleth/IdP/war/idp.war!/],UNAVAILABLE}{../war/idp.war}
org.springframework.beans.factory.BeanCreationException: Error creating bean with name ''shibboleth.JPAStorageService' defined in file [C:\Program Files (x86)\Shibboleth\IdP\conf\global.xml]: net.shibboleth.shared.component.ComponentInitializationException: Key Column is Case Insensitive
Har följt instuktionerna här https://shibboleth.atlassian.net/wiki/spaces/IDPPLUGINS/pages/2989096970/JD… men den lyckas inte skapa beanen för storageservice.
Jag ser i mina war-filer att jdbc-storage-impl-2.0.0 är med samt så är pluginet net.shibboleth.plugin.storage.jdbc installerat vid kontroll.
Jag har som sagt följt instruktionen så konfigurationen för bean är som rekommenderat:
<bean id="shibboleth.JPAStorageService"
parent="shibboleth.JDBCStorageService"
p:cleanupInterval="%{idp.storage.cleanupInterval:PT10M}"
p:dataSource-ref="shibboleth.JPAStorageService.DataSource"/>
Mvh,
Victor Thorén
Enskilda Högskolan
Victor Thorén
T: 08-400 529 01 | M: 072-070 07 19
victor.thoren(a)jhsupport.se<mailto:victor.thoren@jhsupport.se> | jhsupport.se<http://jhsupport.se/>
Birger Jarlsgatan 104, 114 20 Stockholm
[Logo]<https://jhsupport.se/>
[Banner]<https://jhsupport.se/>
Kan ni ta bort dom tills dom lägger till en vettig adress eller slutar autosvara från deras ärendehanteringsystem på varje mail man skickar till listan?
MVH
- Simon
FYI
> Begin forwarded message:
>
> Subject: Shibboleth Identity Provider Plugin Security Advisory [23 October 2024]
> Date: 23 October 2024 at 13:06:15 CEST
>
> Shibboleth Identity Provider Plugin Security Advisory [23 October 2024]
>
> An updated version of the OpenID Connect OP plugin for the Shibboleth
> Identity Provider is now available which corrects a pair of race
> conditions in the authorization/authentication request processing.
>
> Both issues are of "low" severity, and neither is likely to manifest
> without significant load on the server.
>
> OpenID Connect OP plugin contains two race conditions
> ======================================================================
> A pair of race conditions have been identified in the OP plugin.
>
> The authorization endpoint that processes requests from RP clients
> contains a race condition that under load could result in requests
> containing a login_hint and/or resource -parameter value from a
> different request.
>
> A wrong login hint value may cause unexpected user experience for
> instance in the login page if the login view has been modified to
> exploit login hint. Our default login views don't include such
> feature.
>
> A wrong resource value may cause invalid target audience in the issued
> access token or unexpected user experience if the wrong audience is
> invalid for the client. Note that regardless of this bug, the resource
> values ultimately processed are validated against the actual client's
> metadata.
>
> Recommendations
> ===============
> Update to V4.2.0 or later of the OIDC OP plugin, which is now available.
> The IdP's plugin installer can perform this update process. The Release
> Notes are available at [1].
>
> Note that this plugin requires IdP V5.0 or newer, so you may need to update
> the IdP first if you are on an unsupported version.
>
>
> Credits
> =======
> This issue was discovered by the Shibboleth Project team itself.
>
> [1] https://shibboleth.atlassian.net/wiki/x/AQCCpQ
>
> URL for this Security Advisory:
> https://shibboleth.net/community/advisories/secadv_20241023.txt
Hej!
Jag har testat att göra uppgradering till Jetty 12 från Jetty 11 enligt
instruktioner i https://wiki.sunet.se/display/SWAMID/Uppgradera+Jetty
och
https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3516104706/Jetty12.
I bilagan kommer de steg som jag genomfört.
Jetty verkar starta upp. Men när jag går in på en SSO-sida får jag
följande felmeddelande:
HTTP ERROR 404 Not Found
URI:
https://testidpshibboleth.irf.se/idp/profile/SAML2/Redirect/SSO?SAMLRequest…
STATUS: 404
MESSAGE: Not Found
------------------------------------------------------------------------
Powered by Jetty:// 12.0.14 <https://jetty.org/>
Vad kan orsaka detta?
/MVH Mats
--
--
Mats Luspa
Phone: +46 (0)980 79 022
Cellular phone: +46 (0)725813330
Institutet för rymdfysik Fax: +46 (0)980 79 050
Swedish Institute of Space Physics email:matsl@irf.se
Visiting/Delivery address: Bengt Hultqvists väg 1, SE-981 92 Kiruna
Postal address: Box 812, SE-981 28 Kiruna
--
PGP Public Key:https://www.irf.se/pgp/matsl
Digital vcard:https://www.irf.se/vcard/mats.luspa
The 9K Vape offers an incredible 9000 puffs, delivering long-lasting vaping sessions with rich, smooth flavours. With a powerful battery and a wide variety of flavours, it's perfect for vapers seeking convenience and quality in every puff.
För kännedom.
// Björn M.
> Begin forwarded message:
>
> From: "Cantor, Scott via announce" <announce(a)shibboleth.net>
> Subject: Shibboleth Service Provider V3.5.0 now available
> Date: 16 October 2024 at 19:49:01 CEST
>
> The Shibboleth Project has released a minor refresh/update of the SP software.
>
> There are a few reasons we're doing this as a minor, covered in the Release Notes [1].
>
> The source code has been tagged and uploaded, and the Windows installers are posted now. [2]
>
> There will be a delay of probably a few days for the RPM packages to allow for full testing to avoid any of the hiccups that have been coming up recently. This is the first minor in a while so a lot of packages have to get built and updated, and we want to make sure the updating works properly before we post them.
>
> This isn't a security release, so there's no particular rush on that. If possible I'll get them posted by Friday but it might drag into next week if we run into anything needing fixed.
>
> -- Scott
>
> [1] https://shibboleth.atlassian.net/wiki/x/jYUaew
> [2] https://shibboleth.net/downloads/service-provider/latest/
>
Hej,
Som vi under det senaste året berättat om vid t.ex. Sunetdagarna har vi
i SWAMID Operations jobbat med en översyn av SWAMIDs tillitsprofiler. Vi
kommer att gå gienom och presentera våra förslag under Sunetdagarna i
början på november och sedan under november ha tre diskussions- och
frågemöten. VI öppnar nu upp konsultationen för uppdateringarna för att
ni ska ha god tid på er att läsa och fundera för att sedan lyssna på
Sunetdagarna och sedan kunna ställa frågor och diskutera under resten av
november.
Målet med uppdateringarna denna gång är att inte höja nivån utan att
dels göra det tydligare vad som avses och vad vi i SWAMID Operations
redan i dag tittar på när vi gör granskningarna. Vi har även tittat på
var vi kan göra det enklare än idag och har hittat några sådana ställen.
När ni läser de aktuella förslagen som finns wikisidan
https://wiki.sunet.se/x/dBfKD så är all text som är överstruken gul
förändringsförslag och är det genomstruket så är det text vi tagit bort.
Konsultationsperiod samt zoommöten för presentation och diskussion:
Konsultation öppnar måndagen den 15 oktober
Presentation av föreslagna förändringar torsdagen den 7 november
10.00-10.45 på höstens digitala Sunetdagar, mer information finns på
Sunetdagarna hösten 2024.
Frågor och diskussion, måndagen den 11 november 10.00-11.00,
https://sunet.zoom.us/j/61289572921
Frågor och diskussion, torsdagen den 21 november 10.00-11.00,
https://sunet.zoom.us/j/64576354071
Frågor och diskussion, onsdagen den 27 november 10.00-11.00,
https://sunet.zoom.us/j/64053509657
Konsultationen stänger fredagen den 29 november
Välkomna att delta i konsultationen!
SWAMID Operations genom
Pål Axelsson
Hej
Tack för alla tips idag. Har satt upp en klonad IDP och labbat nu under dagen.
Uppdaterade till Shibb 4.3.2, Java 17 och la på Nashorn. Startade om, testade, kollade loggar och allt såg bra ut inför uppgraderingen till Jetty 10.
Fixade Jetty base och redigerade start.ini, idp.ini och idp.xml enligt instruktionerna. Flyttade över idp-userfacing.p12 till jetty-base och även jetty.service till /etc/systemd/system/.
Nu började lite trubbel dock och här är även mina frågor:
1. Under Jetty.service borde det väl vara " PIDFile=/opt/jetty-base/jetty.pid " och inte " PIDFile=/opt/jetty/jetty-base/jetty.pid "?
2. Samma under /etc/defaults/jetty där både BASE, START och RUN är konfade som "/opt/jetty/jetty-base/..." ist för "/opt/jetty-base" I exemplet på wikin.
3. Jag hittade heller inte var error.war eller tls-config.xml ska ligga och inte heller någon motsvarighet på vår skarpa server.
4. Det går heller inte att starta upp Jetty nu och problemet verkar vara java-relaterad utifrån felmeddelandet som jag får:
-------------------------------------------------------------------------
java.io.IOException: Cannot read file: etc/tweak-ssl.xml
at org.eclipse.jetty.start.StartArgs.addUniqueXmlFile(StartArgs.java:249)
at org.eclipse.jetty.start.StartArgs.resolveExtraXmls(StartArgs.java:1532)
at org.eclipse.jetty.start.Main.processCommandLine(Main.java:374)
at org.eclipse.jetty.start.Main.main(Main.java:74)
Usage: java -jar $JETTY_HOME/start.jar [options] [properties] [configs]
java -jar $JETTY_HOME/start.jar --help # for more information
java.io.IOException: Cannot read file: etc/tweak-ssl.xml
at org.eclipse.jetty.start.StartArgs.addUniqueXmlFile(StartArgs.java:249)
at org.eclipse.jetty.start.StartArgs.resolveExtraXmls(StartArgs.java:1532)
at org.eclipse.jetty.start.Main.processCommandLine(Main.java:374)
at org.eclipse.jetty.start.Main.main(Main.java:74)
Usage: java -jar $JETTY_HOME/start.jar [options] [properties] [configs]
java -jar $JETTY_HOME/start.jar --help # for more information
Stopping Jetty: ** ERROR: no pid found at /opt/jetty-base/jetty.pid
java.io.IOException: Cannot read file: etc/tweak-ssl.xml
at org.eclipse.jetty.start.StartArgs.addUniqueXmlFile(StartArgs.java:249)
at org.eclipse.jetty.start.StartArgs.resolveExtraXmls(StartArgs.java:1532)
at org.eclipse.jetty.start.Main.processCommandLine(Main.java:374)
at org.eclipse.jetty.start.Main.main(Main.java:74)
Usage: java -jar $JETTY_HOME/start.jar [options] [properties] [configs]
java -jar $JETTY_HOME/start.jar --help # for more information
Starting Jetty: start-stop-daemon: unrecognized option '--output'
-------------------------------------------------------------------------
Felsöker vidare och tar tacksamt emot alla tips.
Mvh Vyacheslav
Hej!
Nyfiken fråga. Är det någon här som har implementerat en Memcache-baserad StorageService? (för t.ex. replay-cachen och artifact?)
Tror inte det finns något officiellt stöd för redis? (eller fork)
Roger Mårtensson
System specialist / Systemspecialist
MID SWEDEN UNIVERSITY
Avdelningen för infrastruktur / Division of infrastructure
E-mail: roger.martensson(a)miun.se<mailto:roger.martensson@miun.se>
Information about processing of personal data at Mid Sweden University: www.miun.se/en/personaldata<https://www.miun.se/en/personaldata>
