- Saml-admins - lists3.sunet.se

by Tobias Galéus

Som uppföljning på min fråga idag på Zoom där jag fick följande fel i loggen 2024-05-23 20:21:16,133 - WARN [org.ldaptive.auth.Authenticator:509] - Entry resolution failed for resolver=[org.ldaptive.auth.SearchEntryResolver@464538039::factory=null, baseDn=, userFilter=null, userFilterParameters=null, allowMultipleEntries=false, subtreeSearch=false, derefAliases=NEVER, binaryAttributes=null, entryHandlers=null]|10.244.175.89| org.ldaptive.LdapException: Error resolving entry for xgalto(a)gu.gu.se. Unsuccessful search response: org.ldaptive.SearchResponse@-924623128::messageID=2, controls=[], resultCode=INVALID_DN_SYNTAX, matchedDN=, diagnosticMessage=0000208F: NameErr: DSID-03100231, problem 2006 (BAD_NAME), data 8350, best match of: 'xgalto(a)gu.gu.se' ^@, referralURLs=[], entries=[], references=[] at org.ldaptive.auth.AbstractSearchEntryResolver.resolve(AbstractSearchEntryResolver.java:297) Vi har haft följande inställning idp.authn.LDAP.authenticator= adAuthenticator Och om man läser på https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3199505688/LDAPAuth… "Configuration that leverages the AD specific @domain.com format. No DN search is performed since AD supports binding directly with that user name." Vilket jag tycker borde funkat då vår domän är @gu.gu.se. Men jag ändrade inställningen till idp.authn.LDAP.authenticator= bindSearchAuthenticator Och hade idp.authn.LDAP.bindDN och idp.authn.LDAP.bindDNCredential konfigurerade sedan tidigare med ett servicekonto och nu är varningen borta! Tack för hjälp med felsökningen! Mvh Tobias

1 year, 9 months

2
1
0 0

Sunet info-utskick 2024-05-29

by Pål Axelsson

---------- Forwarded message --------- Från: Sunet<noreply(a)nyhetsbrev.sunet.se> Date: ons 29 maj 2024 kl 13:06 Subject: Sunet info-utskick 2024-05-29 To: <maria.tenggren(a)sunet.se> Senaste nytt från Sunet Webbversion <https://evt.ungpd.com/Issues/012b1b66-111d-4d08-b423-ab4bc64a9f31/Click?Con…> Sunet logotyp <https://evt.ungpd.com/Issues/012b1b66-111d-4d08-b423-ab4bc64a9f31/Click?Con…> Sunet info-utskick 29 maj 2024 LÄNK TILL UTSKICKET <https://evt.ungpd.com/Issues/012b1b66-111d-4d08-b423-ab4bc64a9f31/Click?Con…> Senaste nytt från Sunet Tack till alla er som deltog på Sunetdagarna. Den 4–8 november arrangerar vi Sunetdagarna igen, denna gång digitalt. Mer information kommer! Vi lanserar nu E-legitimation som tjänst – en ny tjänst som kan användas vid exempelvis onboarding eller för att återfå kontrollen av ett konto vid lösenords- eller andrafaktors-återställning. Läs mer under E-legitimation som tjänst. Vi vill även belysa vikten av att uppdatera till den senaste versionen av Shibboleth innan sommaren, läs mer under SWAMID. På Sunetdagarna invigde vi det nya nätet Sunet CD, som nu är såpass klart att vissa delar av det gamla Sunet C börjat monterats ner. Läs mer under Sunet CD. Den 17 juni arrangerar vi en workshop om detektering, se mer under Säkerhetscenter. Nästa info-utskick kommer i september. Vi önskar er alla en härlig sommar! Med vänlig hälsning, Maria Häll, avdelningschef Sunet Aktuellt inom Sunets tjänster Samarbete - Sunet E-möte <https://evt.ungpd.com/Issues/012b1b66-111d-4d08-b423-ab4bc64a9f31/Click?Con…> - Sunet LMS <https://evt.ungpd.com/Issues/012b1b66-111d-4d08-b423-ab4bc64a9f31/Click?Con…> Nät - Sunet CD <https://evt.ungpd.com/Issues/012b1b66-111d-4d08-b423-ab4bc64a9f31/Click?Con…> - Sunet Campusnät som tjänst (CNaas) <https://evt.ungpd.com/Issues/012b1b66-111d-4d08-b423-ab4bc64a9f31/Click?Con…> Säkerhet - eduSign <https://evt.ungpd.com/Issues/012b1b66-111d-4d08-b423-ab4bc64a9f31/Click?Con…> - Säkerhetscenter <https://evt.ungpd.com/Issues/012b1b66-111d-4d08-b423-ab4bc64a9f31/Click?Con…> Molnbaserade tjänster- Sunet Drive <https://evt.ungpd.com/Issues/012b1b66-111d-4d08-b423-ab4bc64a9f31/Click?Con…> - Sunet Molntjänster: Virtuellt datacenter (VDC) och Backup (BaaS) <https://evt.ungpd.com/Issues/012b1b66-111d-4d08-b423-ab4bc64a9f31/Click?Con…> - Sunet Datahanteringsplaner <https://evt.ungpd.com/Issues/012b1b66-111d-4d08-b423-ab4bc64a9f31/Click?Con…> Identifiering- eduID <https://evt.ungpd.com/Issues/012b1b66-111d-4d08-b423-ab4bc64a9f31/Click?Con…> - eduID Connect <https://evt.ungpd.com/Issues/012b1b66-111d-4d08-b423-ab4bc64a9f31/Click?Con…> - E-legitimation som tjänst <https://evt.ungpd.com/Issues/012b1b66-111d-4d08-b423-ab4bc64a9f31/Click?Con…> - SWAMID <https://evt.ungpd.com/Issues/012b1b66-111d-4d08-b423-ab4bc64a9f31/Click?Con…> Övrig information - Sunetdagarna <https://evt.ungpd.com/Issues/012b1b66-111d-4d08-b423-ab4bc64a9f31/Click?Con…> - Sunets kommitté <https://evt.ungpd.com/Issues/012b1b66-111d-4d08-b423-ab4bc64a9f31/Click?Con…> - Säkra Meddelanden <https://evt.ungpd.com/Issues/012b1b66-111d-4d08-b423-ab4bc64a9f31/Click?Con…> - VR <https://evt.ungpd.com/Issues/012b1b66-111d-4d08-b423-ab4bc64a9f31/Click?Con…> Evenemang Sunetdagarna hösten 2024 Höstens Sunetdagar är digitala och arrangeras den 4–8 november. Mer information och program publiceras närmare inpå! Datum och tid: 4–8 november Plats: Digitalt via Zoom Anmälan: Ingen anmälan krävs. Sunetdagarna är kostnadsfria Sunet logotyp <https://evt.ungpd.com/Issues/012b1b66-111d-4d08-b423-ab4bc64a9f31/Click?Con…> Webb:sunet.se <https://evt.ungpd.com/Issues/012b1b66-111d-4d08-b423-ab4bc64a9f31/Click?Con…> Telefon: 090-205 91 00 Ansvarig utgivare: Maria Häll, avdelningschef Sunet Besöksadress: Tulegatan 11 113 53 Stockholm Publicerat: 2024-05-29 Sunet är en del av Vetenskapsrådet <https://evt.ungpd.com/Issues/012b1b66-111d-4d08-b423-ab4bc64a9f31/Click?Con…> Avprenumerera <https://ui.ungpd.com/Contacts/0a868e3f-f473-4d9a-8b76-c1a478bb04ca/Unsubscr…> pixel <https://evt.ungpd.com/Issues/012b1b66-111d-4d08-b423-ab4bc64a9f31/Prefetch?…> -- Maria Tenggren Kommunikatör Sunet - Swedish University Computer Network Vetenskapsrådet | Swedish Research Council Tulegatan 11, 113 53 Stockholm, Sweden Phone: +46 76 697 67 17 Web: www.sunet.se <https://sunet.se/> _______________________________________________ Alla mailing list -- alla(a)lists.sunet.se To unsubscribe send an email to alla-leave(a)lists.sunet.se _______________________________________________ Tf mailing list -- tf(a)lists.sunet.se To unsubscribe send an email to tf-leave(a)lists.sunet.se

1 year, 9 months

1
0
0 0

Implementera eduID som e-legitimations tjänst

by Bat-Erdene Ganbat

Hej, Vi försöker koppla eduID som identifieringstjänst för vår konto portal för studenter. Vi har satt upp Shibboleth SP. När vi testar så får vi detta felmeddelande. Identity provider lookup failed at (https://konto.uniarts.se/Shibboleth.sso/DS/Login) EntityID: https://login.idp.eduid.se/idp.xml opensaml::saml2md::MetadataException: Unable to locate metadata for identity provider (https://login.idp.eduid.se/idp.xml) Kan ni hjälpa oss komma igång ? Tusen tack för hjälpen Bat-Erdene Ganbat IT-Tekniker www.uniarts.se<http://www.uniarts.se/> Stockholms konstnärliga högskola Stockholm University of the Arts E bat-erdene.ganbat(a)uniarts.se<mailto:bat-erdene.ganbat@uniarts.se> www.uniarts.se<http://www.uniarts.se/>

1 year, 9 months

2
1
0 0

Shibboleth IdP v5 - uppgradering vs. nyinstallation

by Johan Hjortskull

Hej! Jag har lyssnat på SWAMIDS genomgångar gällande skiftet från Shibboleth IdP v4 till v5 och har lite frågor kring rekommendationen att uppgradera hellre än att installera nytt. Jag hoppas att det är ok att ställa frågan såhär direkt för jag kommer inte ha möjlighet att vara med på torsdagens pass heller. Min grundfråga handlar om vad det är som man riskerar att missa (eller få för problem) om man gör en nyinstallation? Anledningen till frågan är att vi kommer att behöva byta installationskonfiguration till att låta Shibboleth IdP:n bli en SP-proxy mot EntraID istället för att låta inloggningarna ske direkt mot vårt AD, och det innebär att den mesta konfigurationen som vi har lokalt (och har byggt på oss historiskt) kommer att vara överflödig eller utdaterad. Med anledning av det skulle det troligen vara enklare att börja från scratch och då med v5 direkt tänker vi. Det jag kommer på som borde vara nödvändigt för oss att få med är secret key management, certifikat samt olika saltningar i IdP-konfigurationsfiler så att vi behåller samma beräknade persistentId:s för användare. Stämmer detta? Har jag missat något gällande vad vi skulle behöva få med oss till en nyinstallation? Eller skulle rekommendationen att uppgradera väga tungt även i vårt scenario? Jag kan passa på att nämna att vi kör vår IdP i Windowsmiljö. Med vänlig hälsning /Johan _________________________________________ Johan Hjortskull Systemarkitekt Linnéuniversitetet IT-avdelningen 391 82 Kalmar / 351 95 Växjö 0772-28 80 00 Växel 0470-70 81 61 Direkt 070-256 21 79 Mobil johan.hjortskull(a)lnu.se Lnu.se Vi sätter kunskap i rörelse för en hållbar samhällsutveckling. Linnéuniversitetet ett modernt, internationellt universitet i Småland. Vi behandlar personuppgifter enligt reglerna i Dataskyddsförordningen, se <https://lnu.se/mot-linneuniversitetet/kontakta-och-besoka/personuppgifter/> Lnu.se/personuppgifter.

1 year, 9 months

4
6
0 0

Apropå problem med Jetty-Base Installation under Windows

by Paul Scott

Hej Michael (cc list) Angående diskussioner i gårdagens Shibboleth möte.... Jag har installerat en Windows 2022 server med Coretto 17 och Visual C++ 2015-2022. Jag installerade en ny Shibboleth IdP 5.1.2 och sedan jetty-base 11.0.18. Jag valde att inte köra med inbyggt konto. Den gick att installera jetty-base utan problem och Jetty startade korrekt. Det hjälper nog inte dig så mycket, men det är inte ett generellt fel i alla fall. En skillnad är att min IdP är en nyinstallation eftersom jag hade inget tidigare. Det gjorde mig att tänka - har du en tidigare jetty-base mapp under shibboleth-idp mappen när du kör jetty-base installern? Har du prövat flytta bort den? Vänliga hälsningar / Best regards Paul Scott Systemutvecklare | Systems developer KARLSTADS UNIVERSITET | KARLSTAD UNIVERSITY SE-651 88 Karlstad Sweden Phone: +46 54 700 23 07 Mobile: +46 54 70 191 42 83 www.kau.se När du skickar e-post till Karlstads universitet behandlar vi dina personuppgifter<https://www.kau.se/gdpr>. When you send an e-mail to Karlstad University, we will process your personal data<https://www.kau.se/en/gdpr>.

1 year, 10 months

2
2
0 0

Mina anteckningar om uppgraderingen som utlovades i mötet 16/5

by Mats Luspa

Hej! Kommer i bilagan. Kör Ubuntu 22.04.4 LTS (Jammy Jellyfish). Vissa grejer är väl specifikt för vår installation. /MVH Mats -- -- Mats Luspa Phone: +46 (0)980 79 022 Cellular phone: +46 (0)725813330 Institutet för rymdfysik Fax: +46 (0)980 79 050 Swedish Institute of Space Physics email: matsl(a)irf.se Visiting/Delivery address: Bengt Hultqvists väg 1, SE-981 92 Kiruna Postal address: Box 812, SE-981 28 Kiruna -- PGP Public Key: https://www.irf.se/pgp/matsl Digital vcard: https://www.irf.se/vcard/mats.luspa

1 year, 10 months

2
5
0 0

auto-wired

by Tobias Galéus

Hej! Jag tycker att jag följt Scotts guide ( https://shibboleth.atlassian.net/wiki/spaces/KB/pages/1469908146/Example+4.… ) men jag har uppenbarligen missat något för jag får fortfarande varningar för auto-wired entries. Finns det något sätt att se vilka filer den syftar på här? Eller kan man söka på de operators den klagar på? Grepa på 'exact', 'minimum', 'better' och 'maximum' gav inget. 2024-04-30 10:21:14,444 - INFO [net.shibboleth.idp.authn.principal.PrincipalEvalPredicateFactoryRegistry:102] - Replacing auto-wired entry for principal type 'net.shibboleth.idp.saml.authn.principal.AuthenticationMethodPrincipal' and operator 'exact'|| 2024-04-30 10:21:14,444 - INFO [net.shibboleth.idp.authn.principal.PrincipalEvalPredicateFactoryRegistry:102] - Replacing auto-wired entry for principal type 'net.shibboleth.idp.saml.authn.principal.AuthnContextClassRefPrincipal' and operator 'exact'|| 2024-04-30 10:21:14,445 - INFO [net.shibboleth.idp.authn.principal.PrincipalEvalPredicateFactoryRegistry:102] - Replacing auto-wired entry for principal type 'net.shibboleth.idp.saml.authn.principal.AuthnContextDeclRefPrincipal' and operator 'exact'|| 2024-04-30 10:21:14,445 - INFO [net.shibboleth.idp.authn.principal.PrincipalEvalPredicateFactoryRegistry:102] - Replacing auto-wired entry for principal type 'net.shibboleth.idp.saml.authn.principal.AuthnContextClassRefPrincipal' and operator 'minimum'|| 2024-04-30 10:21:14,445 - INFO [net.shibboleth.idp.authn.principal.PrincipalEvalPredicateFactoryRegistry:102] - Replacing auto-wired entry for principal type 'net.shibboleth.idp.saml.authn.principal.AuthnContextDeclRefPrincipal' and operator 'minimum'|| 2024-04-30 10:21:14,445 - INFO [net.shibboleth.idp.authn.principal.PrincipalEvalPredicateFactoryRegistry:102] - Replacing auto-wired entry for principal type 'net.shibboleth.idp.saml.authn.principal.AuthnContextClassRefPrincipal' and operator 'maximum'|| 2024-04-30 10:21:14,445 - INFO [net.shibboleth.idp.authn.principal.PrincipalEvalPredicateFactoryRegistry:102] - Replacing auto-wired entry for principal type 'net.shibboleth.idp.saml.authn.principal.AuthnContextDeclRefPrincipal' and operator 'maximum'|| 2024-04-30 10:21:14,445 - INFO [net.shibboleth.idp.authn.principal.PrincipalEvalPredicateFactoryRegistry:102] - Replacing auto-wired entry for principal type 'net.shibboleth.idp.saml.authn.principal.AuthnContextClassRefPrincipal' and operator 'better'|| 2024-04-30 10:21:14,445 - INFO [net.shibboleth.idp.authn.principal.PrincipalEvalPredicateFactoryRegistry:102] - Replacing auto-wired entry for principal type 'net.shibboleth.idp.saml.authn.principal.AuthnContextDeclRefPrincipal' and operator 'better'|| Mvh Tobias Galéus IT-Enheten Göteborgs universitet

1 year, 10 months

2
2
0 0

SAML1

by Björn Mattsson

Hej. Har idag lagt ut en uppdaterad metadata.swamid.se <http://metadata.swamid.se/> Största förändringen är att den börjar flagga upp SAML1. I Draft läget finns det även en knapp som raderar all SAM1 om det finns några error / warnings kring detta. Varningar kommer att börja dyka upp så snart metadatan är validerad. Görs vid uppdateringar och var 14 dag för oförändrade entiteter. // Björn M

1 year, 10 months

1
0
0 0

Jetty 11 + idpshibboleth 5.1.2 ClassNotFoundException: org.opensaml.storage.StorageCapabilitiesEx

by Mats Luspa

Hej! Jag har uppgraderat till jetty 11 + idpshibboleth 5.1.2 men får följande felmeddelande: org.springframework.beans.factory.CannotLoadBeanClassException: Error loading class [net.shibboleth.plugin.storage.jdbc.impl.JDBCStorageService] for bean with name 'JDBCStorageService' defined in file [/opt/shibboleth-idp/conf/global.xml]: problem with class file or dependent class . . Caused by: java.lang.NoClassDefFoundError: org/opensaml/storage/StorageCapabilitiesEx . . Med jetty 10 + idpshibboleth 4.3.3 fungerar det bra. Är det någon jar-fil jag saknar som krävs i jetty 11 nu? /MVH Mats -- -- Mats Luspa Phone: +46 (0)980 79 022 Cellular phone: +46 (0)725813330 Institutet för rymdfysik Fax: +46 (0)980 79 050 Swedish Institute of Space Physics email: matsl(a)irf.se Visiting/Delivery address: Bengt Hultqvists väg 1, SE-981 92 Kiruna Postal address: Box 812, SE-981 28 Kiruna -- PGP Public Key: https://www.irf.se/pgp/matsl Digital vcard: https://www.irf.se/vcard/mats.luspa

1 year, 10 months

3
8
0 0

SAML2NameID-varningar

by Mats Luspa

Hej! Det är alltså dessa varningar om SAML2NameID man skall ignorera?: 2024-04-18 12:17:26,894 - WARN [DEPRECATED:128] - xsi:type 'SAML2NameID', (file [/opt/shibboleth-idp/conf/attribute-resolver.xml]): This will be removed in the next major version of this software; replacement is (none) /Mats -- -- Mats Luspa Phone: +46 (0)980 79 022 Cellular phone: +46 (0)725813330 Institutet för rymdfysik Fax: +46 (0)980 79 050 Swedish Institute of Space Physics email: matsl(a)irf.se Visiting/Delivery address: Bengt Hultqvists väg 1, SE-981 92 Kiruna Postal address: Box 812, SE-981 28 Kiruna -- PGP Public Key: https://www.irf.se/pgp/matsl Digital vcard: https://www.irf.se/vcard/mats.luspa

1 year, 11 months

2
1
0 0

2026

2025

2024

2023

2022

2021

Saml-admins