3:17 p.m.
Igår ändrade vi i vår metadata för aktivera-test.su.se och aktivera.su.se för att aktivera
bankID.
Jag tänker mig att det kan vara <md:SPSSODescriptor
protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"
AuthnRequestsSigned="true"> som ställer till det.
Hur kan jag göra för att inte ha AuthnRequestsSigned="true" för antagning.se och
för vår engångskod?
EduID verkar fortfarande fungera och bankID.
Kan jag lägga till något som detta istället i min shibboleth xml?
<RelyingParty Name="https://bankid-idp.sunet.se/bankid/idp"
signing="conditional" /> och sätta false för vår otc-idp.it.su.se och för
antagning.se på något vis, eller finns det någon annan lösning?
Mvh
Tomas Björklund
IT-avdelningen
Stockholms universitet
106 91 Stockholm
www.su.se/it<http://www.su.se/it>
<http://www.su.se/it>
<https://www.su.se/om-webbplatsen-1.517562>
6:40 p.m.
Hej,
Är det inte bättre och enklare att slå på signering genom att sätta
signing="true" i (t.ex.) <ApplicationDefaults ...> i shibboleth2.xml?
/Björn
________________________________________
Från: Tomas Björklund via Saml-admins <saml-admins(a)lists.sunet.se>
Skickat: den 10 juli 2024 15:17
Till: saml-admins(a)lists.sunet.se
Ämne: [Saml-admins] Problem med antagning.se och engångskod efter uppdatering av
metadata.
Igår ändrade vi i vår metadata för aktivera-test.su.se och aktivera.su.se för att aktivera
bankID.
Jag tänker mig att det kan vara <md:SPSSODescriptor
protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"
AuthnRequestsSigned="true"> som ställer till det.
Hur kan jag göra för att inte ha AuthnRequestsSigned="true" för antagning.se och
för vår engångskod?
EduID verkar fortfarande fungera och bankID.
Kan jag lägga till något som detta istället i min shibboleth xml?
<RelyingParty Name="https://bankid-idp.sunet.se/bankid/idp"
signing="conditional" /> och sätta false för vår otc-idp.it.su.se och för
antagning.se på något vis, eller finns det någon annan lösning?
Mvh
Tomas Björklund
IT-avdelningen
Stockholms universitet
106 91 Stockholm
www.su.se/it<http://www.su.se/it>
<http://www.su.se/it>
<https://www.su.se/om-webbplatsen-1.517562>
7:23 p.m.
Ja precis. Signera authnrequests istället för att bara hävda att ni gör det för att blidka
Sweden Connect. Alla idper i SWAMID kan hantera signerade inloggningsförfrågningar.
/Fredrik
________________________________
From: Björn Sandell <biorn(a)chalmers.se>
Sent: Wednesday, July 10, 2024 6:40:13 PM
To: saml-admins(a)lists.sunet.se <saml-admins(a)lists.sunet.se>; Tomas Björklund
<tomas.bjorklund(a)su.se>
Subject: [Saml-admins] Re: Problem med antagning.se och engångskod efter uppdatering av
metadata.
Hej,
Är det inte bättre och enklare att slå på signering genom att sätta
signing="true" i (t.ex.) <ApplicationDefaults ...> i shibboleth2.xml?
/Björn
________________________________________
Från: Tomas Björklund via Saml-admins <saml-admins(a)lists.sunet.se>
Skickat: den 10 juli 2024 15:17
Till: saml-admins(a)lists.sunet.se
Ämne: [Saml-admins] Problem med antagning.se och engångskod efter uppdatering av
metadata.
Igår ändrade vi i vår metadata för aktivera-test.su.se och aktivera.su.se för att aktivera
bankID.
Jag tänker mig att det kan vara <md:SPSSODescriptor
protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"
AuthnRequestsSigned="true"> som ställer till det.
Hur kan jag göra för att inte ha AuthnRequestsSigned="true" för antagning.se och
för vår engångskod?
EduID verkar fortfarande fungera och bankID.
Kan jag lägga till något som detta istället i min shibboleth xml?
<RelyingParty
Name="https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%…
signing="conditional" /> och sätta false för vår otc-idp.it.su.se och för
antagning.se på något vis, eller finns det någon annan lösning?
Mvh
Tomas Björklund
IT-avdelningen
Stockholms universitet
106 91 Stockholm
https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.su.se%…
<https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.su.se%2Fit&data=05%7C02%7Cfredrik.domeij%40umu.se%7Cc54c394a8ff04264af0e08dca0fefb9a%7C5a4ba6f9f5314f329467398f19e69de4%7C0%7C0%7C638562264214718117%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C0%7C%7C%7C&sdata=9BgkD6OThq8gG84ptGk%2BjTsH3Ey2UlJvTEHWyasN9Sk%3D&reserved=0<http://www.su.se/it>>
<https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.su.se%2Fom-webbplatsen-1.517562&data=05%7C02%7Cfredrik.domeij%40umu.se%7Cc54c394a8ff04264af0e08dca0fefb9a%7C5a4ba6f9f5314f329467398f19e69de4%7C0%7C0%7C638562264214722196%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C0%7C%7C%7C&sdata=qt7ofAjFJsmnYR1qvoUYfmWKNtoYdMIsuILQpqPr4nQ%3D&reserved=0<https://www.su.se/om-webbplatsen-1.517562>>
_______________________________________________
Saml-admins mailing list -- saml-admins(a)lists.sunet.se
To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se
68
days inactive
68
days old
2 comments
3 participants
participants (3)
-
Björn Sandell -
Fredrik Domeij -
Tomas Björklund