Igår ändrade vi i vår metadata för aktivera-test.su.se och aktivera.su.se för att aktivera bankID.
Jag tänker mig att det kan vara <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol" AuthnRequestsSigned="true"> som ställer till det.
Hur kan jag göra för att inte ha AuthnRequestsSigned="true" för antagning.se och för vår engångskod?
EduID verkar fortfarande fungera och bankID.
Kan jag lägga till något som detta istället i min shibboleth xml?
<RelyingParty Name="https://bankid-idp.sunet.se/bankid/idp" signing="conditional" /> och sätta false för vår otc-idp.it.su.se och för antagning.se på något vis, eller finns det någon annan lösning?
Mvh
Tomas Björklund
IT-avdelningen
Stockholms universitet
106 91 Stockholm
www.su.se/it<http://www.su.se/it>
<http://www.su.se/it>
<https://www.su.se/om-webbplatsen-1.517562>
Hej på er alla,
Igår den 24 juni hade SWAMID Board of Trustees vårens andra och sista
möte. På mötet beslutades hur man kan använda digital representation av
svensk resehandling (pass och nationellt identitetskort) i service desk.
Vidare godkändes fyra organisationers uppdaterade Identity Management
Practice Statement (IMPS). Protokollet finns nu publicerat på
https://wiki.sunet.se/display/SWAMID/SWAMID+BoT+2024-06-24. Nästa SWAMID
Board of Trustees är planerad till slutet av september eller i början på
oktober. Detta betyder att om ni har uppdateringar som ni vill få
godkända då måste ni skicka in dem till SWAMID Operations senast i
slutet på augusti för att vi ska hinna gå igenom och granska
förändringarna.
SWAMID Operations har nu sammanställt och publicerat alla alternativa
modeller för identitetskontroll vid identitetskontroll som SWAMID Board
of Trustees har godkänt och som fortfarande är aktuella. Detta finns
tillgängligt på
https://wiki.sunet.se/display/SWAMID/SWAMID+Assurance+How-To#SWAMIDAssuranc….
Tänk på att att innan ni börjar använda dessa metoder för identifiering
av personer måste ni uppdatera er Identity Managment Practice Statement
(IMPS) och få uppdateringen godkänd av SWAMID Board of Trustees.
Trevlig sommar
Pål
Hej!
Vi fick idag ett abuse-ärende från Elsevier (EntityID https://sdauth.sciencedirect.com/ ) där de skriver
"To address future compromises the EduPersonTargetedID or it’s replacement pairwise-id id should be made available to Elsevier; so we can provide this value for identifying the compromised End User Account."
I SWAMIDs metadata verkar de inte ha någon kategori som gör att vi släpper något till dem.
Om jag lägger en egen release till deras entityID är jag lite orolig att de senare får en kategori som släpper subject-id till dem, vilket då innebär att de får bägge, vilket inte är ok.
Har någon annan gjort någon manuell release till dem och i så fall hur?
Mvh Tobias Galéus
Göteborgs universitet
Hej,
ger nu upp, är det någon annan som fått detta felet när dom uppgraderat till java17 (corretto jdk), jetty11 och idp5?
Den klagar på alla filer i idp.war filen. Har bara en installerad version av java och jag förstår inte hur jetty kan klaga på att den är kompilerad under javac 17 och sen inte kan köra den under java 17.
Suppressed: java.lang.RuntimeException: Error scanning entry org/springframework/web/util/pattern/package-info.class from jar file:///opt/jetty-base/tmp/jetty-0_0_0_0-8080-idp_war-_idp-any-11138712393958766714/webinf/WEB-INF/lib/spring-web-6.1.6.jar
at org.eclipse.jetty.annotations.AnnotationParser.lambda$parseJar$2(AnnotationParser.java:844)
at java.base/java.util.TreeMap$ValueSpliterator.forEachRemaining(TreeMap.java:3215)
at java.base/java.util.stream.ReferencePipeline$Head.forEach(ReferencePipeline.java:762)
at org.eclipse.jetty.annotations.AnnotationParser.parseJar(AnnotationParser.java:836)
at org.eclipse.jetty.annotations.AnnotationParser.parse(AnnotationParser.java:737)
at org.eclipse.jetty.annotations.AnnotationConfiguration$ParserTask.call(AnnotationConfiguration.java:172)
at org.eclipse.jetty.annotations.AnnotationConfiguration$1.run(AnnotationConfiguration.java:553)
at org.eclipse.jetty.util.thread.QueuedThreadPool.runJob(QueuedThreadPool.java:894)
at org.eclipse.jetty.util.thread.QueuedThreadPool$Runner.run(QueuedThreadPool.java:1038)
at java.base/java.lang.Thread.run(Thread.java:840)
Caused by: java.lang.IllegalArgumentException: Unsupported class file major version 61
---------- Forwarded message ---------
Från: desislava.georgieva(a)agilent.com <desislava.georgieva(a)agilent.com>
Date: mån 17 juni 2024 13:18
Subject: Resolved: Login issues for Federated EU institutions
To:
Hello!
Happy to announce that the issue with iLab logins should now be resolved
for all affected institutions in Europe.
If you have questions or continue to face issues, please do not hesitate to
email iLab-support(a)agilent.com for help.
Thank you again for your patience and support!
Best,
Des
*Desislava Georgieva*
Customer Success Manager, EMEAI
Agilent CrossLab Group | Agilent Technologies, Inc.
www.agilent.com/crosslab
*Planned Out of Office: Friday, June 28th *
<https://www.agilent.com/cs/promotions/images/20181206-crosslab-insight-emai…>
För kännedom!
Pål
------ Vidarebefordrat meddelande ------
Från "desislava.georgieva(a)agilent.com" <desislava.georgieva(a)agilent.com>
Till
Datum 2024-06-17 10:33:58
Ämne iLab Urgent Communication: Login issues for Federated EU
institutions
Hello!
As you may be aware, there are currently issues with the iLab
SWAMID/HAKA logins for our users.
This issue is being investigated with high priority and we will keep you
updated on progress.
In the meantime, internal users can login intermittently using iLab
credentials, so their urgent work is not halted. Please feel free to
email iLab Support at iLab-support(a)agilent.com with a list of users
that need urgent access, and our team will assist with sending welcome
emails to them. You may also want to communicate this to individual
users internally as well.
Thank you for your patience as we work through this issue!
Best,
Des
Desislava Georgieva
Customer Success Manager, EMEAI
Agilent CrossLab Group | Agilent Technologies, Inc.
www.agilent.com/crosslab
<https://www.agilent.com/cs/promotions/images/20181206-crosslab-insight-emai…>
Hej
Vi har fått en fråga om inloggning till https://ieeexplore.ieee.org/Xplore Vi har någon variant av anonym inloggning idag, de vet att jag kommer från RISE men inte på individ nivå. Jag gissar via vår publika IP adress eller likande.
De har "Institutional Sign In" knapp längst upp om jag surfar från dator ej ansluten till RISE nät. Om jag klickar på "Institutional signs in" får man välja att söka efter institut men där finns vi inte. Dvs det verkar inte fungera med SWAMID. De hänvisar till https://SeamlessAccess.org<https://seamlessaccess.org/> där jag kan läsa "hosted by SUNET". Tänker att det borde vara "lätt"
Är det någon som vet hur det går till att få inloggning till IEEE??
Anders Persson
Systemarkitekt
Digital utveckling och IT
IT
Utvecklingsstöd
D: +46 10 516 5448 | V: +46 10 516 50 00
anders.persson(a)ri.se<mailto:anders.persson@ri.se>
RISE Research Institutes of Sweden | ri.se<http://www.ri.se/>
Brinellgatan 4 | Box 857, SE-501 15 Borås
För info om hur vi hanterar dina personuppgifter
besök ri.se/personuppgifter
Nedan följer information som gått ut till Lokala kontaktpersoner för Ladok vid lärosätena. Detta kan vara bra för er andra att veta också!
Sammanfattning
Ladokkonsortiet planerar för att byta användaridentifierare i Ladok. Detta innebär att vissa lärosäten behöver göra anpassningar i sin inloggningstjänst (IdP) i SWAMID. För att tidsplanen för bytet ska vara genomförbar behöver anpassningarna vara slutförda senast 2024-11-30.
Bakgrund
Ladokkonsortiet arbetar med att införa kontokoppling i Ladok för studenter. Kontokoppling innebär att studenter ska ges möjlighet att koppla andra inloggningar än inloggningen från sitt svenska lärosäte till Ladok. Detta behov finns särskilt för internationella studenter som efter sina studier inte har kvar sin lärosätesinloggning i Ladok och inte heller är svenska medborgare. Därmed kan de inte logga in via svensk e-legitimation eller skapa ett eduID-konto bekräftat med ett svenskt personnummer. Planerade inloggningsmetoder för kontokoppling är:
* eIDAS, europeisk e-legitimation
* European Student Identifier (ESI), som är tillgänglig från lärosäten inom Europa som stödjer Erasmus Without Papers (EWP)
* subject-id, vilket är en användaridentifierare hos många andra lärosäten i Europa och i övriga världen
* eduID-konton utan svenskt personnummer men bekräftade via pass/nationellt id-kort
För att möjliggöra kontokoppling behöver den användaridentifierare som används i Ladok idag, ePPN (eduPersonPrincipalName), bytas ut. ePPN har använts inom identitetsfederationen SWAMID i många år och i SWAMID finns krav på att den identifieraren aldrig någonsin får återanvändas för en annan person. Detta krav gäller dock inte internationellt för ePPN, vilket innebär att användaridentifieraren för person A tillåts återanvändas för person B vid lärosätet. Därmed får person B tillgång till person A:s uppgifter och behörigheter i system som inte är medvetna om återanvändandet. För att lösa det detta har en ny användaridentifierare skapats, subject-id<https://wiki.sunet.se/display/SWAMID/subject-id+-+SAML2+General+Purpose+Sub…>, som redan från början har detta krav. Utöver det finns en ny "entitetskategori" för att standardisera överföring av subject-id inom SWAMID och eduGAIN, REFEDS Personalized Access Entity Category<https://wiki.sunet.se/display/SWAMID/4.1+Entity+Categories+for+Service+Prov…>.
Byte till subject-id som identifierare i Ladok minimerar också risken att personal som loggar in i Ladok för personal från ett lärosäte utanför Sverige har fått en användaridentifierare som är återanvänd.
Påverkade lärosäten
Dessa lärosäten uppfyller idag inte Ladoks krav på subject-id som användaridentifierare och har ett arbete att göra för att uppfylla dessa:
*
Enskilda Högskolan Stockholm
*
Försvarshögskolan
*
Gymnastik- och idrottshögskolan
*
Kungl. Konsthögskolan
*
Kungl. Musikhögskolan i Stockholm
*
Marie Cederschiöld högskola
*
Röda Korsets högskola
*
Sophiahemmet Högskola
*
Stockholms konstnärliga högskola
*
Sveriges lantbruksuniversitet
Dessa lärosäten uppfyller idag Ladoks krav men kan behöva anpassa eventuella integrationer mot Ladok inför byte av användaridentifierare:
* Karlstads universitet
* Lunds universitet
* Malmö Universitet
Tidsplan
Förhoppningen är att kunna leverera funktionalitet för kontokoppling under december 2024, vilket skulle möjliggöra för internationella studenter som lämnar sitt svenska lärosäte efter årsskiftet att utföra kontokoppling innan de lämnar. För att kunna införa kontokopplingen i Ladok för studenter måste samtliga lärosäten ha implementerat entitetskategorin Personalized senast 2024-11-30.
För mer information om status kring Personalized för respektive lärosäte, se Byte till subject-id<https://confluence.its.umu.se/confluence/display/ITL/Byte+till+subject-id> (kräver inloggning till Ladoks dokumentation, prata med er lokala kontaktperson för Ladok).
MVH
Fredrik Domeij, Ladoksupporten
----------------------------------
Ladok Operations
IT-stöd och systemutveckling (ITS)
Umeå universitet
901 87 Umeå
----------------------------------
Telefon: +46 (0)90 786 65 43
Mobil: +46 (0)70 303 78 36
----------------------------------
fredrik.domeij(a)umu.se
www.umu.se/it-stod-och-systemutveckling
