Kan det bero på vilka SP:er som du krypterar infon till ?
Skickar du EncryptedAssertion:s även till SUNET/SNIC ?

Björn Mattsson
bjorn@sunet.se



On 14 Nov 2022, at 09:35, Ingimar Erlingsson <Ingimar.Erlingsson@nrm.se> wrote:

Hej Björn,

Det märkliga är att jag kan logga in på SUNET/SNIC men inte SUNET/Safespring.

mvh, Ingimar 

<pastedImage.png>

Från: Björn Mattsson <bjorn@sunet.se>
Skickat: den 11 november 2022 17:18:25
Till: Ingimar Erlingsson
Kopia: saml-admins@swamid.se
Ämne: Re: Fel när jag ska hämta mitt
 
Känns som ett fel på något av certen.

Tittade i logen och hittade detta
2022-11-11 14:25:41 DEBUG XMLTooling.CredentialCriteria [24] [default]: usage didn't match (4 != 3)
2022-11-11 14:25:41 DEBUG XMLTooling.CredentialCriteria [24] [default]: key algorithm didn't match ('AES' != 'RSA')
2022-11-11 14:25:41 DEBUG XMLTooling.CredentialCriteria [24] [default]: usage didn't match (4 != 3)
2022-11-11 14:25:41 WARN XMLTooling.Decrypter [24] [default]: XMLSecurity exception while decrypting key: OpenSSL:RSA privateKeyDecrypt - Error removing OAEPadding


Hittade detta när jag googlade

"I solved the problem. ADFS changed the token certificates (encryption and signing) then I updated the information about the certificates in FederationMetadata.xml :-)"

Björn Mattsson
bjorn@sunet.se



On 11 Nov 2022, at 16:00, Ingimar Erlingsson <Ingimar.Erlingsson@nrm.se> wrote:

Hej!

Jag försöker hämta min EPPN men får fel :
Se felet nedan:

<pastedImage.png>


 


Med vänlig hälsning
 
Ingimar Erlingsson

<OutlookEmoji-Beskrivning: Description: Description: Description: Description: nrm_logoca9f22bf-7cb3-4aae-b8c1-e88d91fc1ce8.png>
Ingimar Erlingsson


System Developer
Department of Bioinformatics and genetics
+46 (0)8 519 540 68
+46 (0)70 658 24 14


Naturhistoriska riksmuseet 
Box 50007  
104 05 Stockholm
Besöksadress: Frescativägen 40
www.nrm.se
P please consider the environment before printing this e-mail