Ja precis. Signera authnrequests istället för att bara hävda att ni gör det för att blidka Sweden Connect. Alla idper i SWAMID kan hantera signerade inloggningsförfrågningar. 

/Fredrik 
From: Björn Sandell <biorn@chalmers.se>
Sent: Wednesday, July 10, 2024 6:40:13 PM
To: saml-admins@lists.sunet.se <saml-admins@lists.sunet.se>; Tomas Björklund <tomas.bjorklund@su.se>
Subject: [Saml-admins] Re: Problem med antagning.se och engångskod efter uppdatering av metadata.
 
Hej,

Är det inte bättre och enklare att slå på signering genom att sätta signing="true" i (t.ex.) <ApplicationDefaults ...> i shibboleth2.xml?

/Björn

________________________________________
Från: Tomas Björklund via Saml-admins <saml-admins@lists.sunet.se>
Skickat: den 10 juli 2024 15:17
Till: saml-admins@lists.sunet.se
Ämne: [Saml-admins] Problem med antagning.se och engångskod efter uppdatering av metadata.

Igår ändrade vi i vår metadata för aktivera-test.su.se och aktivera.su.se för att aktivera bankID.


Jag tänker mig att det kan vara <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol" AuthnRequestsSigned="true"> som ställer till det.
Hur kan jag göra för att inte ha AuthnRequestsSigned="true" för antagning.se och för vår engångskod?
EduID verkar fortfarande fungera och bankID.

Kan jag lägga till något som detta istället i min shibboleth xml?
<RelyingParty Name="https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fbankid-idp.sunet.se%2Fbankid%2Fidp&data=05%7C02%7Cfredrik.domeij%40umu.se%7Cc54c394a8ff04264af0e08dca0fefb9a%7C5a4ba6f9f5314f329467398f19e69de4%7C0%7C0%7C638562264214697337%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C0%7C%7C%7C&sdata=vCuTC2lzsoFB3AvyNRGs0GAo9%2FVPduJNZ2aTaNmQZMw%3D&reserved=0" signing="conditional" /> och sätta false för vår otc-idp.it.su.se och för antagning.se på något vis, eller finns det någon annan lösning?




Mvh

Tomas Björklund


IT-avdelningen

Stockholms universitet

106 91 Stockholm




https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.su.se%2Fit&data=05%7C02%7Cfredrik.domeij%40umu.se%7Cc54c394a8ff04264af0e08dca0fefb9a%7C5a4ba6f9f5314f329467398f19e69de4%7C0%7C0%7C638562264214706997%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C0%7C%7C%7C&sdata=Tmt6cBNfLt4hj4mE637BYByxhUR77LUpwolO2wMfxA8%3D&reserved=0<https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.su.se%2Fit&data=05%7C02%7Cfredrik.domeij%40umu.se%7Cc54c394a8ff04264af0e08dca0fefb9a%7C5a4ba6f9f5314f329467398f19e69de4%7C0%7C0%7C638562264214713824%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C0%7C%7C%7C&sdata=6RSZaCG725v5591aaP6RTsP%2F4T5OVrsitNOZEzl1tok%3D&reserved=0>

<https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.su.se%2Fit&data=05%7C02%7Cfredrik.domeij%40umu.se%7Cc54c394a8ff04264af0e08dca0fefb9a%7C5a4ba6f9f5314f329467398f19e69de4%7C0%7C0%7C638562264214718117%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C0%7C%7C%7C&sdata=9BgkD6OThq8gG84ptGk%2BjTsH3Ey2UlJvTEHWyasN9Sk%3D&reserved=0>

<https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.su.se%2Fom-webbplatsen-1.517562&data=05%7C02%7Cfredrik.domeij%40umu.se%7Cc54c394a8ff04264af0e08dca0fefb9a%7C5a4ba6f9f5314f329467398f19e69de4%7C0%7C0%7C638562264214722196%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C0%7C%7C%7C&sdata=qt7ofAjFJsmnYR1qvoUYfmWKNtoYdMIsuILQpqPr4nQ%3D&reserved=0>
_______________________________________________
Saml-admins mailing list -- saml-admins@lists.sunet.se
To unsubscribe send an email to saml-admins-leave@lists.sunet.se