Hej!
Nyfiken fråga. Är det någon här som har implementerat en Memcache-baserad StorageService? (för t.ex. replay-cachen och artifact?)
Tror inte det finns något officiellt stöd för redis? (eller fork)
Roger Mårtensson
System specialist / Systemspecialist
MID SWEDEN UNIVERSITY
Avdelningen för infrastruktur / Division of infrastructure
E-mail: roger.martensson(a)miun.se<mailto:roger.martensson@miun.se>
Information about processing of personal data at Mid Sweden University: www.miun.se/en/personaldata<https://www.miun.se/en/personaldata>
Hej!
Jag har försökt implementera MFA i shibboleth med TOTP. Jag skickar i
bilagan dokumentationen hur jag gjort.
I slutet av dokumentationen ser ni problemet jag stöter på. Jag antar
att en del av er redan implementerat MFA med lyckat resultat och kanske
kan se något uppenbart fel i konfigurationen.
/MVH Mats
--
--
Mats Luspa
Phone: +46 (0)980 79 022
Cellular phone: +46 (0)725813330
Institutet för rymdfysik Fax: +46 (0)980 79 050
Swedish Institute of Space Physics email: matsl(a)irf.se
Visiting/Delivery address: Bengt Hultqvists väg 1, SE-981 92 Kiruna
Postal address: Box 812, SE-981 28 Kiruna
--
PGP Public Key: https://www.irf.se/pgp/matsl
Digital vcard: https://www.irf.se/vcard/mats.luspa
Vill bara meddela att problemet löst i kontakt med UHR.
Vänligen,
Kim Sundnér
IT-koordinator/IT-Coordinator
Malmö universitet/Malmö University
Gemensamt verksamhetsstöd
IT-avdelningen/IT-Department
+46 40 665 87 16
Kim.sundner(a)mau.se<mailto:Kim.sundner@mau.se>
[cid:f9d900ab-f109-41ca-bf12-db30a32ab231]
Hej.
Proxynamnet vet jag ej men Redirecten på Antagning.se har jag sett nu pekar på IDP.mah.se
URL:
https://www.antagning.se/se/error/response/general?now=Wed%20Oct%20%202%201…
Ser ut som att UHR har någon konfiguration hos sig med hårdpekning. IDP.MAH.SE är fortfarande live men inte genom federationen.
Vi jagar UHR nu. Tacksam om ni har andra idéer.
Vänligen,
Kim Sundnér
IT-koordinator/IT-Coordinator
Malmö universitet/Malmö University
Gemensamt verksamhetsstöd
IT-avdelningen/IT-Department
+46 40 665 87 16
Kim.sundner(a)mau.se<mailto:Kim.sundner@mau.se>
[cid:2ad2165f-918d-4fb6-b4d6-3233232c89e3]
Hej!
Sedan förändringen i måndags har det kommit in ärenden från administratörer för Antagning.se.
Vid felsökning ser det ut som att autentisering fastnar vid en proxy.
Denna proxy pekar UHR att det är sunet som har hand om.
Detta är akut då det gäller antagning av nya studenter.
Behövs det någon ytterligare konfiguration i ADFS för att autentiseringen ska gå igenom proxyn?
Finns det något hårt beroende mot Shibboleth som nu inte längre är tillgängligt i SWAMID?
Vänligen,
Kim Sundnér
IT-koordinator/IT-Coordinator
Malmö universitet/Malmö University
Gemensamt verksamhetsstöd
IT-avdelningen/IT-Department
+46 40 665 87 16
Kim.sundner(a)mau.se<mailto:Kim.sundner@mau.se>
[cid:67d73961-98c7-4eca-a396-f31ea80f3c40]
Hej.
Nu har vi infört en ny funktion i Metadata.swamid.se <http://metadata.swamid.se/> , detta gäller i första hand för er som är IdP admins.
Alla lärosäten som har en IdP i SWAMID har en Identity Management Practice Statement (IMPS) och denna skall kontrolleras minst en gång per år.
I AL profilerna står följande under 3.2 "The Member Organisation MUST annually confirm that their Identity Management
Practice Statement is still accurate.”
Vi har nu börjat kontrollera om detta är gjort och ni kan se på er IdP när den senast kontrollerades.
För att inte införa ytterligare roller har beslutat att IdP:admins får rättigheten att flagga att lärosätet:s IMPS fortfarande är korrekt och vilka IdP:er den är bunden till.
Just nu flaggas det som error / warning baserat på tiden sedan senaste kontroll. Vi kommer senare att börja maila ut påminnelser och dessa går då till Admin-kontakten för IdP:erna samt de som har redigeringsbehörighet på IdP:erna.
// Björn M.
Hej,
SWAMID BOard of Trustees har haft möte idag och protokollet finns
publicerat på
https://wiki.sunet.se/display/SWAMID/SWAMID+BoT+2024-09-27.
På dagens möte beslutades om nya godkända metoder för att identifiera
betrodd part i videoverifiering på AL2-nivå. För mer information se
https://wiki.sunet.se/pages/viewpage.action?pageId=99713193.
Vidare beslutades att de fem lärosäten som skickat in uppdateringar av
sina Identity Management Practice Statement fick dessa godkända.
Som informationspunkter fanns Shibboleth Identity Provider version 4
end-of-life, aktuell status på uppdatering av tillitsprofiler och
förändringa i eduID.
Trevlig helg
Pål
Hej!
Vårt bibliotek vill föra in en ny applikation från VLEBooks.
Ser inte i metadatat att de har konfigurerat någon entitetskategorie och på fråga så vill de att man ska använda sig av personlized.
Är det någon mer som har denna leverantör och har ni då satt upp ett eget attributfilter för dem?
Roger Mårtensson
System specialist / Systemspecialist
MID SWEDEN UNIVERSITY
Avdelningen för infrastruktur / Division of infrastructure
E-mail: roger.martensson(a)miun.se<mailto:roger.martensson@miun.se>
Information about processing of personal data at Mid Sweden University: www.miun.se/en/personaldata<https://www.miun.se/en/personaldata>
Hej,
Igår (25/9) kl 14:57 lyckades en person verifiera sig via inloggning mot antagning.se i vår ID-portal. Vid nästa försök, kl 17:54 får vi plötsligt följande fel från SAML-biblioteket vi använder (Sustainsys):
Encrypted Assertion(s) could not be decrypted using the configured Service Certificate(s)
Vi har inte gjort några som helst ändringar på vår sida (certet expirerar 2032). Är det någon annan som fortfarande använder sig av antagning.se som IdP som märkt något konstigt?
(För protokollet så är BankID och eduID de primära metoderna hos oss nu men det finns fortfarande några enstaka som väljer antagning.se verkar det som)
Med vänliga hälsningar,
//dempa
--
Dennis Sjögren
Systemutvecklare / Arkitekt
Avdelningen för IT och Digital Infrastruktur
Högskolan Dalarna
www.du.se<http://www.du.se> | +46 23 778000
