[Saml-admins] Re: Problem med antagning.se och engångskod efter uppdatering av metadata.

Hej, Är det inte bättre och enklare att slå på signering genom att sätta signing="true" i (t.ex.) <ApplicationDefaults ...> i shibboleth2.xml? /Björn ________________________________________ Från: Tomas Björklund via Saml-admins &lt;saml-admins(a)lists.sunet.se&gt; Skickat: den 10 juli 2024 15:17 Till: saml-admins(a)lists.sunet.se Ämne: [Saml-admins] Problem med antagning.se och engångskod efter uppdatering av metadata. Igår ändrade vi i vår metadata för aktivera-test.su.se och aktivera.su.se för att aktivera bankID. Jag tänker mig att det kan vara <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol" AuthnRequestsSigned="true"> som ställer till det. Hur kan jag göra för att inte ha AuthnRequestsSigned="true" för antagning.se och för vår engångskod? EduID verkar fortfarande fungera och bankID. Kan jag lägga till något som detta istället i min shibboleth xml? <RelyingParty Name="https://bankid-idp.sunet.se/bankid/idp" signing="conditional" /> och sätta false för vår otc-idp.it.su.se och för antagning.se på något vis, eller finns det någon annan lösning? Mvh Tomas Björklund IT-avdelningen Stockholms universitet 106 91 Stockholm www.su.se/it<http://www.su.se/it> <http://www.su.se/it> <https://www.su.se/om-webbplatsen-1.517562>