Igår ändrade vi i vår metadata för aktivera-test.su.se och aktivera.su.se för att aktivera bankID.
Jag tänker mig att det kan vara <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol" AuthnRequestsSigned="true"> som ställer till det.
Hur kan jag göra för att inte ha AuthnRequestsSigned="true" för antagning.se och för vår engångskod?
EduID verkar fortfarande fungera och bankID.
Kan jag lägga till något som detta istället i min shibboleth xml?
<RelyingParty Name="https://bankid-idp.sunet.se/bankid/idp" signing="conditional" /> och sätta false för vår otc-idp.it.su.se och för antagning.se på något vis, eller finns det någon annan lösning?