Hej

 

Då har vi förklaringen där, Adfstoolkit agerar utifrån vad som är satt för värde på eduPersonPrincipalNameRessignable. Skönt att du hittade problemet

 

/Tommy

 

 

Hej

 

På dagens möte tog jag upp ett problem med inloggning till SDN som jag efter dagens session fick tillräckligt med info om för att kunna felsöka.

 

Det visade sig att jag hade <eduPersonPrincipalNameRessignable>true</eduPersonPrincipalNameRessignable> i config.SWAMID.xml vilket i vårt fall är fel då vi inte återanvänder samAccountName som vi använder för att bygga ePPN.  När jag ändrat till <eduPersonPrincipalNameRessignable>false</eduPersonPrincipalNameRessignable> och importerat på nytt med

 

Import-AdfsTkMetadata -EntityId https://sp.snd.gu.se/module.php/saml/sp/metadata.php/default-sp -ConfigFile C:\ADFSToolkit\config\institution\config.swamid.xml -ForceUpdate

 

Så fungerar det som det skall. Vår ADFS släpper nameid-format:transient som den skall.  (måste dock erkänna att jag inte riktigt förstår sambandet 😉 )

 

 

Mvh

Anders Persson Systemarkitekt Ekonomi och verksamhetsstöd - EoV IT   D: +46 10 516 56 48 |  V: +46 10 516 50 00 anders.persson@ri.se   RISE Research Institutes of Sweden | ri.se Brinellgatan 4 | Box 857, SE-501 15 Borås