Hej,

Det är helt rätt ok det också ett val som vi inom SWAMID har gjort för att möjliggöra användningen av tillitsnivåer både nationellt och internationellt och det är därför ett förväntat felmeddelande.

Innan SWAMID Operations utökade R&S genom en lokal utökning som vi anser ska både hanteras i Sverige och internationellt, se Personalized Entity Category, som är efterträdaren till R&S och som inte testas i eduGAINs nuvarande verktyg, så ingår eduPersonAssurance. Värdet anses inte känsligt och rekommenderas till och med av vissa federationer att släppas till samtliga tjänster.

Pål


Från: Johan Hjortskull <johan.hjortskull@lnu.se>
Skickat: den 21 februari 2024 14:42
Till: Swamid saml-admins <saml-admins@SWAMID.SE>
Ämne: [Saml-admins] REFEDS Research and Scholarship och eduPersonAssurance i eduGAIN
 

Hej.

 

Jag testade vår IdP mot eduGAIN:s release-check idag och stötte på lite oklarheter.

 

Främst funderar jag kring entitetskategorin REFEDS Research and Scholarship och släppandet av eduPersonAssurance som vi ju har som ”tillägg” i SWAMID. När jag testar vår IdP mot eduGAIN så klagar de på att jag släpper attribut som inte efterfrågas (eduPersonAssurance i detta fallet).

 

Vi har grundat vårt attributfilter på SWAMID:s exempel i SAML IdP Best Current Practices https://wiki.sunet.se/display/SWAMID/Example+of+a+standard+attribute+filter+for+Shibboleth+IdP+v4+and+above? Kan jag med gott samvete konfigurera vår IdP att bara släppa eduPersonAssurance till relying parties där SWAMID är registration authority på liknande sätt som vi hanterar personalIdentityNumber för CoCo. Detta eftersom eduPersonAssurance i R&S är en utökning inom SWAMID eller missar jag något då? Eller förväntas jag alltid släppa det för R&S i min egenskap av IdP inom SWAMID?

 

Är det någon annan som reflekterat kring detta?

 

Dessutom kan jag nämna att https://release-check.edugain.org/ tvärt emot SWAMID:s release-check förväntar sig en grunduppsättning attribut i de fall ingen entitetskategori specificerats för relying party:n…

 

Med vänlig hälsning

/Johan

 

_________________________________________
Johan Hjortskull
Systemarkitekt

Linnéuniversitetet
IT-avdelningen
391 82 Kalmar / 351 95 Växjö

0772-28 80 00 Växel
Lnu.se

Vi sätter kunskap i rörelse för en hållbar samhällsutveckling. Linnéuniversitetet – ett modernt, internationellt universitet i Småland.

Vi behandlar personuppgifter enligt reglerna i Dataskyddsförordningen, se Lnu.se/personuppgifter.