Saml-admins May 2025

saml-admins@lists.sunet.se

2 participants
2 discussions

by Johan Wassberg

Hej! Enligt SWAMID SAML WebSSO Technology Profile (3.2 och 3.3) ska en entitet årligen bekräfta att den uppfyller teknologi-profilen. Följande entitet har trots påtryckning inte bekräftats och kommer därför raderas på datum nedan. Vet ni med er att entiteten används vid ert lärosäte behöver ni skyndsamt eskalera detta till rätt instans inom er organisation. Raderas 2025-06-04: https://uuu.mira.se/Saml2/ Det går att följa status på dessa entiteter via vår felsida: https://metadata.swamid.se/admin/?action=ErrorList Finns entiteten kvar är den ännu inte hanterad (uppdateras varje onsdag morgon). Last Confirmed/Validated uppdateras dock löpande. -- jocar SWAMID Operations

2 weeks, 3 days

Fwd: Jetty for Windows installer updated to 12.0.20

by Björn Mattsson

Hej. För kännedom till er som kör Shibboleth IdP på Windows. Inget akut att uppdatera mer om ni vill ha en lite fräshare jetty :-) // Björn M. > Begin forwarded message: > > From: "Cantor, Scott via announce" <announce(a)shibboleth.net> > Subject: Jetty for Windows installer updated to 12.0.20 > Date: 12 May 2025 at 16:35:23 CEST > To: "announce(a)shibboleth.net" <announce(a)shibboleth.net> > Cc: "Cantor, Scott" <cantor.2(a)osu.edu> > Reply-To: users(a)shibboleth.net > > There was a DoS vulnerability [1] in Jetty when HTTP/2 is enabled, which isn't really something we support in our packaging for Windows, but out of caution we have refreshed it to 12.0.20 as it was fairly stale anyway. [2] > > Monitoring that download point is the main way to keep track but as always, running (and patching) your own container is strongly advised. > > -- Scott > > [1] https://www.eclipse.org/lists/jetty-announce/msg00198.html > [2] https://shibboleth.net/downloads/identity-provider/jetty-windows/ > > > -- > To unsubscribe from this list send an email to announce-unsubscribe(a)shibboleth.net

2 weeks, 4 days

2025

2024

2023

2022

2021

Saml-admins May 2025