Hej
Vi försöker köra Azure som proxy framför Shibboleth men har stött på några problem.
Vi har användare som kör Windows Hello (passwordless) och det finns tjänster som kräver att inloggning ska ske med lösenord (bl.a. signering i eduSign).
När dessa användare loggar in så frågar inte Azure om lösenord, sedan får man felmeddelande från Azure att inloggningen inte skett med lösenord. *facepalm*
De föreslagna lösningarna är:
- Kräv inte lösenord - Vi kan dock inte kontrollera vad alla tjänster kräver, och att skriva om tjänsternas krav i Shibboleth känns inte rätt.
- Sätt forceAuthn=“true” - Det ska tydligen påtvinga lösenordsinloggning. Jag har inte testa det ännu, men det känns inte som en snygg lösning.
Jag vet att andra kör Azure framför Shibboleth, hur har ni hanterat detta?
P.S. Vi fick även problem med Zoom som har ett entityId som inte är en URI. Det fick vi lösa genom att inte skicka vidare RequesterID till Azure (då det var Azure som klagade på det). Återigen, inte en snygg lösning, men jag såg inget sätt att ändra entiyId på Zoom, så det får vi nog leva med.
Eric Johansson | Linux Drifttekniker
IT-avdelningen | GVS | Karolinska Institutet
171 77 Stockholm | Nobels väg 5, plan 4
eric.johansson(a)ki.se | ki.se
Karolinska Institutet – ett medicinskt universitet
När du skickar e-post till Karolinska Institutet (KI) innebär detta att KI kommer att behandla dina personuppgifter. Här finns information om hur KI behandlar personuppgifter<https://ki.se/om-ki/integritetsskyddspolicy>.
Sending email to Karolinska Institutet (KI) will result in KI processing your personal data. You can read more about KI’s processing of personal data here<https://staff.ki.se/data-protection-policy>.
Hej.
I samarbete med eduGAIN har vi utvecklat release-checken en hel del.
Det som påverkar release-check.swamid är :
* MFA tabben har blivit Authentication
* Tidigare kontrollerade vi enbart Refeds MFA .
* Nu finns även möjlighet att testa REFEDS SFA / PasswordProtectedTransport / request utan någon AuthnContextClassRef.
* Dock sparas fortfarande enbart resultatet för REFEDS MFA !
* Tidigare gav CoCo testerna OK även om INGA attribut skickades. Nu krävs det att det kommer några men inga extra
* Release-check finns nu även översatt till flera språk.
* Svenska
Vad vi gjort och som kommer att användas i den framtida release-check.edugain.org<http://release-check.edugain.org> som kommer att köras av eduGAIN och andra nationella federationer.
* Möjlighet att även få det översatt till fler språk (vi har valtatt enbart köra på Engelsa och Svenska i vår)
* Italienska
* Rumänska
* Serbiska
* Franska (på gång)
* Turkiska (på gång)
* Möjlighet att anpassa utseendet
* Möjlighet att anpassa vilka tester som skall köras.
// Björn Mattsson
Swamid Operations
Hej!
Vi har lite problem med Elsevier SP (entityID="https://sdauth.sciencedirect.com/").
Någon mer som har det?
Med vänlig hälsning,
/Peo
Högskolan i Halmstad
Per-Ola Månsson (Peo)
IT-avdelningen
+46 35 167224
Per-Ola.Mansson(a)hh.se
http://www.hh.se
Hej,
Shibboleth har släppt en uppdatering av IdP för Windows, se nedan.
Pål
> -----Original Message-----
> From: announce <announce-bounces(a)shibboleth.net> On Behalf Of Scott Cantor
> via announce
> Sent: Wednesday, April 8, 2026 3:40 PM
> To: announce(a)shibboleth.net
> Cc: Scott Cantor <scott(a)restingparrotsoftware.com>
> Subject: Shibboleth Service Provider V3.5.2.3 for Windows available
>
> I have just uploaded V3.5.2.3 of the SP installer packages for Windows. [1][2]
>
> OpenSSL released a number of CVEs this week, one of which was at least slightly
> suspicious, so out of caution I have rebuilt the package with OpenSSL 3.3.7 to
> address it. None of the SP code or other libraries are updated.
>
> -- Scott
>
> [1] https://shibboleth.net/downloads/service-provider/latest/win32/
> [2] https://shibboleth.net/downloads/service-provider/latest/win64/
>
> --
> To unsubscribe from this list send an email to announce-
> unsubscribe(a)shibboleth.net
