Gott!
Tack för snabbt svar đ
/Johan
From: PĂ„l Axelsson <pax@sunet.se>
Sent: den 21 februari 2024 15:15
To: Johan Hjortskull <johan.hjortskull@lnu.se>; Swamid saml-admins <saml-admins@SWAMID.SE>
Subject: Sv: REFEDS Research and Scholarship och eduPersonAssurance i eduGAIN
Hej,
Det Àr helt rÀtt ok det ocksÄ ett val som vi inom SWAMID har gjort för att möjliggöra anvÀndningen av tillitsnivÄer bÄde nationellt och internationellt och det Àr dÀrför ett förvÀntat felmeddelande.
Innan SWAMID Operations utökade R&S genom en lokal utökning som vi anser ska bÄde hanteras i Sverige och internationellt, se Personalized Entity Category, som Àr eftertrÀdaren till R&S och som inte testas i eduGAINs nuvarande verktyg, sÄ ingÄr eduPersonAssurance. VÀrdet anses inte kÀnsligt och rekommenderas till och med av vissa federationer att slÀppas till samtliga tjÀnster.
PĂ„l
FrÄn: Johan Hjortskull <johan.hjortskull@lnu.se>
Skickat: den 21 februari 2024 14:42
Till: Swamid saml-admins <saml-admins@SWAMID.SE>
Ămne: [Saml-admins] REFEDS Research and Scholarship och eduPersonAssurance i eduGAIN
Hej.
Jag testade vÄr IdP mot eduGAIN:s release-check idag och stötte pÄ lite oklarheter.
FrĂ€mst funderar jag kring entitetskategorin REFEDS Research and Scholarship och slĂ€ppandet av eduPersonAssurance som vi ju har som âtillĂ€ggâ i SWAMID. NĂ€r jag testar vĂ„r IdP mot eduGAIN sĂ„ klagar de pĂ„ att jag slĂ€pper attribut som inte efterfrĂ„gas (eduPersonAssurance i detta fallet).
Vi har grundat vÄrt attributfilter pÄ SWAMID:s exempel i SAML IdP Best Current Practices https://wiki.sunet.se/display/SWAMID/Example+of+a+standard+attribute+filter+for+Shibboleth+IdP+v4+and+above? Kan jag med gott samvete konfigurera vÄr IdP att bara slÀppa eduPersonAssurance till relying parties dÀr SWAMID Àr registration authority pÄ liknande sÀtt som vi hanterar personalIdentityNumber för CoCo. Detta eftersom eduPersonAssurance i R&S Àr en utökning inom SWAMID eller missar jag nÄgot dÄ? Eller förvÀntas jag alltid slÀppa det för R&S i min egenskap av IdP inom SWAMID?
Ăr det nĂ„gon annan som reflekterat kring detta?
Dessutom kan jag nĂ€mna att https://release-check.edugain.org/ tvĂ€rt emot SWAMID:s release-check förvĂ€ntar sig en grunduppsĂ€ttning attribut i de fall ingen entitetskategori specificerats för relying party:nâŠ
Med vÀnlig hÀlsning
/Johan
_________________________________________
Johan Hjortskull
Systemarkitekt
Linnéuniversitetet
IT-avdelningen
391 82 Kalmar / 351 95 VÀxjö
0772-28 80 00 VĂ€xel
Lnu.se
Vi sĂ€tter kunskap i rörelse för en hĂ„llbar samhĂ€llsutveckling. LinnĂ©universitetet â ett modernt, internationellt universitet i SmĂ„land.
Vi behandlar personuppgifter enligt reglerna i Dataskyddsförordningen, se Lnu.se/personuppgifter.