Hej,
Som ni alla vet så beslutade SWAMID Board of Trustees om uppdaterad
teknologiprofil för SAML WebSSO i december förra året. Denna uppdatering
innebär att i princip alla identitetsutgivare och tjänster som är
registrerade i SWAMID måste uppdatera sina metadata och SWAMID Board of
Trustees gav en tidsfrist fram till årsskiftet detta år. Arbetet fortgår
men nu börjar det bli lite bråttom för de som ännu inte uppdaterat sina
metadata eftersom om man inte gjort det innan årsskiftet kommer
identitetsutfärdaren eller tjänsten att avregistrerad från SWAMID. Sunets
kontaktpersoner vid anslutna organisationer påmindes om detta i månadens
månadsbrev,
https://wiki.sunet.se/display/info/Info-utskick+2022-09-07#Infoutskick20220…
.
För närvarande har fortfarande 6 identitetutgivare (10%) och 390 tjänster
(62%) ännu inte åtgärdat sina fel i metadata. För att det ska vara enklare
för er att se vilka entiteter ni behöver uppdatera har SWAMID Operations
skapat listor som uppdateras automatiskt vilka identitetsutgivare
respektive tjänster som behöver uppdateras på
https://metadata.swamid.se/admin/?action=ErrorStatus. Det finns underflikar
för IdP och SP samt för vissa specifika fel. Det är möjligt att söka i
respektive tabell genom att använda sökrutan längst upp till höger i
tabellen samt sortera med genom att klicka på aktuell kolumn i
tabellhuvudet.
Aktuell sammanfattande status inkl. grafer finns på
https://metadata.swamid.se/admin/?action=ErrorStatistics.
Om din organisation inte har en IdP registrerad i SWAMID och vill
kontrollera aktuell status för era tjänster kan du skapa ett eduID-konto på
eduID.se för att logga in på metadata.swamid.se.
SWAMID Operations
Pål Axelsson
Hej,
Våra (lokala) förvaltare av Sunet Survey tittar på att börja använda organisationstillhörighet i Sunet Survey. Enligt kommunikationen de har haft med supporten så skall vi meddela vilka attribut vi släpper för detta så att de sedan (mot konsultarvode) kan mappa in det i deras system.
Skulle någon kunna peka mig på någon dokumentation, best practice etc gällande detta? Alternativt ge mig ett kort exempel på hur detta kan släppas i attributform? Som jag förstår det kan man ha flera organisationstillhörigheter samtidigt – kan vi då släppa ett multivärde? Och på tal om värde – vad skall detta värde vara? Org.namn i klartext så som det har lagts in i Survey – eller finns det ID:n någonstans?
Med vänlig hälsning,
/dempa
--
Dennis Sjögren
Systemutvecklare / Arkitekt
Avdelningen för IT och Digital Infrastruktur
Högskolan Dalarna
dempa(a)du.se<mailto:dempa@du.se> | www.du.se<http://www.du.se> | +46 23 778000
Hej!
I morse strax innan klockan 08.00 rullades det ut lite trasig metadata i SWAMID som orsakade problem för ADFSToolkit. Metadatan är fixad och kommer propageras ut strax.
--
jocar
SWAMID Operations
Hej och välkomna tillbaka efter sommaren!
Innehållet i detta brev gäller endast universitet och högskolor.
Nu är det dags att påminna alla lärosäten om ESI igen. Ungefär hälften av
alla identitetsutfärdare som har användare som försökt logga in till
MyAcademicID för Erasmus+ har ESI med sig från sin IdP. Kontrollera hur det
ser ut för just er IdP i bifogad fil och tänk på att har ni bytt IdP under
det senaste året finns både er nya och er gamla troligtvis med på listan.
Om den gamla finns med ignorera den och koncentrera er på den nya.
Det är nu bråttom att fixa ESI för era studenters räkning! På wikisidan How-To
- European Student Identifier (ESI) för European Digital Student Service
Infrastructure (EDSSI) - Sunet Wiki
<https://wiki.sunet.se/pages/viewpage.action?pageId=103514131> finns
information om hur man gör det inkl. tre olika förslag på varifrån man får
grunddata för att bygga ESI-värdet. De allra flesta lärosäten som är klara
har använt information från Ladok för att lösa det. På
https://release-check.swamid.se/#esi kan ni testa er IdP, tänk på att om ni
loggar in som anställd så kanske ni inte har något ESI-värde om ni bygger
det från Ladok.
Vi återkommer snart med en inbjudan till ett webinar favorit i repris där
vi går igenom ESI och hur man bygger det. Om ni inte redan har påbörjat
arbetet ska ni inte vänta på webinaret utan börja planera…
Pål
*From:* Pål Axelsson <pax(a)sunet.se>
*Sent:* Tuesday, March 1, 2022 11:55 AM
*To:* saml-admins(a)swamid.se
*Subject:* Påminnelse ESI
Hej,
I går fick jag statistik från Géant angående hur väl svenska lärosäten
stödjer European Student Identifier (ESI) oberoende om inloggning sker via
lärosätets IdP eller om lärosätet använder en utbytesstjänst från extern
leverantör.
För närvarande släpper endast 35% av svenska lärosäten ESI för sina
studenter till Erasmus+. Studenter på de övriga lärosätena kommer framöver
få problem när ESI blir obligatoriskt för alla.
Sunet och UHR kommer tillsammans genomföra ytterligare ett webinar där vi
repeterar ESI och entitetskategori för ESI nu under våren. Information
kommer senare!
Pål
Hej,
SWAMID Operations har utökats med en ny medarbetare som bland annat kommer
att ta hand om metadataärenden. Johan Wassberg har tidigare jobbat på
Stockholms universitet men är nu anställd på Sunet.
SWAMID Operations består nu av följande personer:
· Pål Axelsson, Sunet
· Björn Mattsson, Sunet
· Eskil Swahn, Lunds universitet
· Fredrik Domeij, Umeå universitet
· Johan Peterson, Linköpings universitet
· Johan Wassberg, Sunet
· Paul Scott, Karlstads universitet
· Tommy Larsson, Umeå universitet
Välkommen Johan!
Pål
För er som kör Shibboleth på Windows kan det vara värt att uppgradera.
Har rapporterats en del om att CPU:n går i taket med nya 4.2.1på Windows och de hittade en bug i Jetty som de nu åtgärdat i MSI paketet.
"This is a service release of the Windows installation package which addresses a Jetty logging issue and updates Jetty to 10.0.11 to address a memory leak.”
Dvs ni som kör på Linux kan sitta lugnt i båten.
Björn Mattsson
bjorn(a)sunet.se <mailto:bjorn@sunet.se>
> Begin forwarded message:
>
> From: "Cantor, Scott via announce" <announce(a)shibboleth.net <mailto:announce@shibboleth.net>>
> Subject: Shibboleth Identity Provider 4.2.1.1 Windows service update
> Date: 6 July 2022 at 15:00:15 CEST
> To: "announce(a)shibboleth.net <mailto:announce@shibboleth.net>" <announce(a)shibboleth.net <mailto:announce@shibboleth.net>>
> Cc: "Cantor, Scott" <cantor.2(a)osu.edu <mailto:cantor.2@osu.edu>>
> Reply-To: users(a)shibboleth.net <mailto:users@shibboleth.net>
>
> The Windows installer for IdP V4.2.1 has been updated to fix a logging bug and update Jetty to address a memory leak.
>
> Available from the usual location [1]
>
> -- Scott
>
> [1] http://shibboleth.net/downloads/identity-provider/latest/ <http://shibboleth.net/downloads/identity-provider/latest/>
>
> --
> To unsubscribe from this list send an email to announce-unsubscribe(a)shibboleth.net <mailto:announce-unsubscribe@shibboleth.net>
Hej och välkomna tillbaka från semestern.
Jag vill bara påminna om vikten att ni ser till så att ni kan släppa ESI
för era studenter under hösten. ESI är en väldigt viktig
infrastrukturdel för Erasmus+. Inom några få veckor kommer jag med mer
information om hur ni ska släppa ESI från era identitetsutfärdare.
Mer information om hur man skapar ESI finns på wikisidan How-To -
European Student Identifier (ESI) för European Digital Student Service
Infrastructure (EDSSI)
(https://wiki.sunet.se/pages/viewpage.action?pageId=103514131)
<https://wiki.sunet.se/pages/viewpage.action?pageId=103514131>
Pål
------ Originalmeddelande ------
Från: "Pål Axelsson" <pax(a)sunet.se>
Till: "Swamid saml-admins" <saml-admins(a)swamid.se>
Kopia: "Fresia Pérez Arriagada" <fresia(a)sunet.se>; "Leif Johansson"
<leifj(a)sunet.se>; "Mauritz Danielsson" <mauritz.danielsson(a)ladok.se>;
"Marilyn Klarin Cars" <Marilyn.Klarin.Cars(a)uhr.se>
Skickat: 2021-06-23 15:21:10
Ämne: Re: Angående ESI och vilka värden man skickar
>Hej,
>
>Efter en fråga idag från ett lärosäte så vill jag förtydliga
>informationen i detta brev.
>
>Informationen nedan gäller endast när man släpper ESI från lärosätets
>IdP, inte när ESI skickas via nätverket för Erasmus Without Papers
>(EWP).
>
>Pål
>
>------ Originalmeddelande ------
>Från: "Pål Axelsson" <pax(a)sunet.se>
>Till: "Swamid saml-admins" <saml-admins(a)swamid.se>
>Kopia: "Fresia Pérez Arriagada" <fresia(a)sunet.se>; "Leif Johansson"
><leifj(a)sunet.se>; "Mauritz Danielsson" <mauritz.danielsson(a)ladok.se>;
>"Marilyn Klarin Cars" <Marilyn.Klarin.Cars(a)uhr.se>
>Skickat: 2021-06-07 12:12:19
>Ämne: Angående ESI och vilka värden man skickar
>
>>Hej,
>>
>>På webinaret i fredags kom det upp frågor runt vilka ESI en IdP ska
>>skicka när de ska skicka ESI. Jag har nu under förmiddagen idag
>>diskuterat det med de som ansvarar för ESI samt representanter för
>>andra länder som jobbar med integrationerna.
>>
>>Först några extremt viktiga observationer under diskussionen innan
>>svaret på frågan.
>>
>>Ett ESI måste alltid vara
>>unikt och aldrig tilldelas någon annan individ
>>långsiktigt tillgängligt i studiedokumentationssystemet (eller
>>kringsystem till detta beroende på studieuppgifter knutna till det)
>>tillgängligt både för identitetshanteringsystemet och
>>studiedokumentationssystemet (eller kringsystem till detta beroende på
>>studieuppgifter knutna till det)
>>Nu till själva frågan: Ett lärosäte får aldrig skicka vidare ett ESI
>>de fått från hemmalärosätet för inresande student. Orsaken till detta
>>är att ni som lärosäte kan inte garantera fortsatt användning på
>>hemmalärosätet efter att nuvarande utbyte har slutförts.
>>
>>Till sist, kan man skicka multipla ESI för en person? Svaret är nej!
>>Även fast själva attributet schacPersonalUniqueCode är multivärt är
>>inte ESI-värdet det.
>>
>>Så sammanfattningsvis: ESI som skickas av IdP måste vara av den modell
>>som du skickar för alla dina studenter och du ska inte skicka flera
>>olika värden för samma student.
>>
>>Pål
>>
---------------------------------------------------------------
saml-admins-at-swamid.se mailing list
Medlemskap/Arkiv etc finns p�:
http://segate.sunet.se/cgi-bin/wa?A0=saml-admins
---------------------------------------------------------------
Hej,
Jag anser att du uppfattat det korrekt. Vi har uppmärksammat det till
och från.
Pål
------ Originalmeddelande ------
Från: "Klas Mattsson" <klas.mattsson(a)su.se>
Till: saml-admins(a)swamid.se
Skickat: 2021-08-18 09:25:15
Ämne: [SAML-ADMINS] Lustigheter med Géant CoCo
>Hej!
>
>Med ett par tjänster i SWAMID (senast inspera) har jag sett att man med
>Géant CoCo lite grann missförstår hur SWAMID använder :
>
>RequestedAttribute Name
>
>Och mer specifikt:
>
>isRequired="(true|false)"
>
>På ett lite felaktigt sätt.
>
>Om jag inte missuppfattar siutationen så är isRequired="false"
>egentligen aldrig användbar för entitetskategorisyfte och borde således
>inte användas om automatiken ska fungera som det är tänkt.
>
>Missar jag någon aspekt med detta?
>
>
>Om isRequired=false är helt oanvändbart, är det då möjligt att lite
>noggrannare okulär besiktning sker?
>
>/mvh
>
>
>
>
>--
>________________________________
>Klas Mattsson
>
>Teknikspecialist Linfra, Infrastruktursektionen
>
>IT-avdelningen
>Stockholms universitet
>106 91 Stockholm
>Tel: 08-16 39 00
>www.su.se/ithttps://www.su.se/om-webbplats-cookies/personuppgifter
---------------------------------------------------------------
saml-admins-at-swamid.se mailing list
Medlemskap/Arkiv etc finns p�:
http://segate.sunet.se/cgi-bin/wa?A0=saml-admins
---------------------------------------------------------------
---------------------------------------------------------------
saml-admins-at-swamid.se mailing list
Medlemskap/Arkiv etc finns p�:
http://segate.sunet.se/cgi-bin/wa?A0=saml-admins
---------------------------------------------------------------