- Saml-admins - lists3.sunet.se

by Dennis Sjögren (HDa)

Goddagens. Ser på metadata.swamid.se att metadata för https://www.start.ladok.se/gui-sp ändrades idag. Från idp-process.log: SPSSODescriptor for entity ID 'https://www.start.ladok.se/gui-sp' indicates AuthnRequests must be signed, but inbound message was not signed Mvh, /dempa -- Dennis Sjögren Systemutvecklare / Arkitekt Avdelningen för IT och Digital Infrastruktur Högskolan Dalarna www.du.se<http://www.du.se> | +46 23 778000

1 year, 8 months

2
4
0 0

Gamla versioner...

by Pål Axelsson

Hej, Vi i SWAMID Operations vill påminna om att av säkerhetsskäl, och enligt regelverket i SWAMIDs SAML teknologiprofil, måste man alltid köra av leverantören underhållen programvara. Under förra veckan gjorde vi en uppföljning på vilka versioner av olika programvaror som används och nedan ser ni resultatet. EOL står för end-of-life vilket även betyder att de inte längre får användas inom SWAMID. Följande versioner av Shibboelth IdP har vi identifierat under den senaste tiden: - 3.2.1 (EOL Nov 2016) - 3.4.4 (EOL Sept 2019) - 3.4.6 (EOL Jan 2021) - 4.1.0 (EOL May 2021) - 4.1.2 (EOL Jul 2021) - 4.1.4 (EOL Jan 2022) - 4.1.5 (EOL Mar 2022) - 4.1.7 (EOL datum okänt) - 4.2.1 (Vanligast, EOL Jan 2023) - 4.3.0 (Mar 2023) - 4.3.1 (senaste IdP v4) Vi rekommenderar alla med IdP v4 att uppdatera till 4.3.1. Vänta med att uppgradera till Shibboleth IdP v5 till SWAMIDs workshops i början på nästa år. Om man idag kör IdP v3 behöver man särskilt planera och extra noga testa övergången eftersom mellan huvudversioner sker många grundläggande konfigurationsändringar. Följande versioner av Shibboelth SP har vi identifierat under den senaste tiden: - 2.4.2 (EOL Jul 2011) - 2.4.3 (EOL Nov 2012) - 2.5.2 (EOL Dec 2013) - 2.5.3 (EOL Mar 2015) - 2.5.4 (EOL Jul 2015) - 2.5.5 (EOL Feb 2016) - 2.5.6 (EOL Jun 2016) - 2.6.0 (EOL Nov 2017) - 2.6.1 (EOL Jul 2018) - 3.0.1 (EOL Aug 2018) - 3.0.2 (EOL Dec 2018) - 3.0.3 (EOL Mar 2019) - 3.0.4 (EOL Apr 2020) - 3.1.0 (EOL Dec 2020) - 3.2.0 (EOL Mar 2020) - 3.2.1 (EOL Apr 2021) - 3.2.2 (EOL Jul 2021) - 3.2.3 (EOL Dec 2021) - 3.3.0 (EOL Nov 2022) - 3.4.0 (EOL Jan 2023) - 3.4.1 (senast SP v3) Vi rekommenderar alla att köra senaste versionen av Shibboleth SP. Om man idag kör SP v2 behöver man särskilt planera och extra noga testa övergången eftersom mellan huvudversioner sker många grundläggande konfigurationsändringar. När det gäller ADFS Toolkit ser vi att det är en instans som inte uppdaterat till version av toolkitet. Observera att det finns konfigurationsändringar mellan tidigare versioner och den senaste. De som inte uppdaterar sina installationer kommer framöver bli avstängda från SWAMID men innan dess kommer vi att ta kontakt med var och en av er. Det vore bra om ni så snart som möjligt började arbeta med uppdateringen. Pål

1 year, 8 months

1
0
0 0

Sunetdagarna, en kort uppföljning

by Pål Axelsson

Hej, Tack till er som deltog på Sunetdagarna förra veckan! Hjälp oss att bli bättre genom att svara på denna korta enkät om Sunetdagarna. https://sunet.artologik.net/sunet/sunetdagarnaht23 Pål

1 year, 8 months

1
0
0 0

Exempelfilerna på Wikin för Shibboleth

by Roger Mårtensson

Hej! Jag har ett önskemål som jag hoppas ni på operations (eller någon annan) kan fundera lite över när det gäller exempelfilerna för shibboleth-konfigurationen. Jag baserar min konfiguration nästan 100% på vad som står i exempelfilerna men det händer lite nu och då att dessa ändras, vilket är helt normalt. Har också upptäckt att jag missar dessa ändringar och önskar att det var enklare för mig att upptäcka att har blivit en förändring med det jag har implementerat och vad som är i ert exempel. Ett sätt att göra detta är att lägga till en kommentar med ett versionsnummer eller ändringsdatum i exemplet. Jag tror att det skulle göra det lite enklare för mig. Roger Mårtensson System specialist / Systemspecialist MID SWEDEN UNIVERSITY Avdelningen för infrastruktur / Division of infrastructure E-mail: roger.martensson(a)miun.se<mailto:roger.martensson@miun.se>

1 year, 8 months

2
1
0 0

Fwd: Updated curl binaries for Shibboleth Service Provider

by Björn Mattsson

För kännedom. Scott skrev tidigare : It doesn't appear as though the major curl bug has any impact on the vast majority of SP deployers. The bug involves use of SOCKS5 proxying, which would require using the SP's TransportOption feature, itself rare, and everybody that proxies I have ever interacted with definitely just does standard http proxying (for metadata and the like). Dvs ingen panik att uppgradera! > Begin forwarded message: > > From: "Cantor, Scott via announce" <announce(a)shibboleth.net> > Subject: Updated curl binaries for Shibboleth Service Provider > Date: 11 October 2023 at 19:20:31 CEST > To: "announce(a)shibboleth.net" <announce(a)shibboleth.net> > Cc: "Cantor, Scott" <cantor.2(a)osu.edu> > Reply-To: users(a)shibboleth.net > > I have released updated versions of the SP Windows installers (V3.4.1.4) [1] and updated libcurl/curl RPMs for CentOS 7 and Amazon Linux 2 to update curl to 8.4.0. > > The RPMs should be on the mirrors now. The libcurl soname hasn't changed in many moons, so nothing else was rebuilt. > > -- Scott > > [1] https://shibboleth.net/downloads/service-provider/latest/win32/ > https://shibboleth.net/downloads/service-provider/latest/win64 > > > -- > To unsubscribe from this list send an email to announce-unsubscribe(a)shibboleth.net

1 year, 8 months

1
0
0 0

Fwd: Monitoring upcming curl advisory

by Pål Axelsson

För kännedom gällande Shibboleth SP. Mer information kommer. Pål ---------- Forwarded message --------- Från: Cantor, Scott via announce <announce(a)shibboleth.net> Date: ons 4 okt. 2023 17:02 Subject: Monitoring upcming curl advisory To: announce(a)shibboleth.net <announce(a)shibboleth.net> Cc: Cantor, Scott This is going to announce because it's public information, and your security teams probably are already aware, but curl (and libcurl) are dropping an early update next week to address what the maintainer characterizes as "the worst curl security flaw in a long time". The SP right now obviously depends on curl and we package it for older Red Hat and Windows, so we are monitoring the situation and will respond when more facts are available. The SP's usage is somewhat specialized so lots of issues tend to glide by it, but assuming an update is necessary I'm prepping the files for that to minimize the time it will take to get an update out. -- Scott -- To unsubscribe from this list send an email to announce-unsubscribe(a)shibboleth.net

1 year, 9 months

1
0
0 0

Fwd: Shibboleth IdP V4.3.1 Windows installer updated

by Pål Axelsson

Säkerhetsuppdatering för Shibboleth IdPv4 på Windows. Pål ---------- Forwarded message --------- Från: Cantor, Scott via announce <announce(a)shibboleth.net> Date: mån 18 sep. 2023 08:42 Subject: Shibboleth IdP V4.3.1 Windows installer updated To: announce(a)shibboleth.net <announce(a)shibboleth.net> The Windows installation package for the V4.3.1 IdP has been updated (to 4.3.1.2) to pick up Jetty 10.0.16, which addresses a couple of security advisories. https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/1265631499/ReleaseN… There are no changes to our software involved. Notably, Jetty has deprecated and is dropping its CGI support, which might impact some deployers. The IdP is not impacted directly by this change. -- Scott -- To unsubscribe from this list send an email to announce-unsubscribe(a)shibboleth.net

1 year, 9 months

1
0
0 0

Fwd: Shibboleth Identity Provider V5.0.0 (and plugins) now available

by Johan Wassberg

FYI -- jocar > Begin forwarded message: > > From: "Cantor, Scott via announce" <announce(a)shibboleth.net> > Subject: Shibboleth Identity Provider V5.0.0 (and plugins) now available > Date: 14 September 2023 at 19:15:37 CEST > To: "announce(a)shibboleth.net" <announce(a)shibboleth.net> > Cc: "Cantor, Scott" <cantor.2(a)osu.edu> > Reply-To: users(a)shibboleth.net > > The Shibboeth Project is pleased and exhausted to announce that V5.0.0 of the Identity Provider software is now available. [1] > > The release notes are in large part complete [2] but will be supplemented as usual over time as needed. The system requirements, installation, and upgrade documentation is in the new wiki space per usual and linked from there. > > As a major upgrade, there are substantial system requirement changes and compatibility considerations, so please read the notes and the relevant topics before proceeding to minimize problems. > > *All* official plugins provided by the project (that's Duo support, OIDC OP and RP, JDBC storage, and so on) require updates for this release and we have published major upgrades to all of them for this release and they are in place. > > The main installer, and plugin installation and upgrade tools are able to recognize and warn about compatibility issues, and should support upgrading to the supported versions after the IdP upgrade is applied (but before attempting to use it). > > As this is the first major upgrade since the plugin mechanism was introduced in 4.1, much of the machinery for crossing that boundary has only been tested artifically to this point, so the potential for issues exists. Notably, the Windows installation process can't put the warnings about older plugins front and center, though they are logged. > > -- Scott > > [1] https://shibboleth.net/downloads/identity-provider/latest/ > [2] https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3199500367/ReleaseN… > > -- > To unsubscribe from this list send an email to announce-unsubscribe(a)shibboleth.net

1 year, 9 months

1
0
0 0

Sunetdagarna hösten 2023

by Pål Axelsson

Höstens Sunetdagar är digitala och arrangeras mellan den 16-20 oktober. Jobbar du i en Sunetansluten organisation eller är intresserad av Sunets verksamhet? På Sunetdagarna berättar vi om vad som pågår inom Sunet och tar upp frågor om IT och digitalisering. Vad är på gång i branschen? Vad ser vi för lösningar på de problem vi har? Vilka behov har vi framöver? Datum och tid: 16–20 oktober 2023 Plats: Digitalt via Zoom Anmälan: Ingen anmälan krävs. Sunetdagarna är kostnadsfria Sunetdagarna är för dig som arbetar i en Sunetansluten organisation eller är intresserad av Sunets verksamhet. Programmet finns publicerat på Sunet Wiki: https://wiki.sunet.se/x/jIBaCQ SWAMID har två punkter på programmet, dels den vanliga SWAMID-uppdateringen onsdag 9-9.45 samt ett pass om mindre ej brytande uppdateringar av SWAMIDs policyramverk torsdag 9-9.45. eduID har ett pass fredag 9-9.45. Projektet runt europeisk digital plånbok har ett pass torsdag 15-15.45. Välkomna Pål

1 year, 9 months

1
0
0 0

Ny medarbetare i SWAMID Operations

by Pål Axelsson

Hej, SWAMID Operations har utökats med en ny medarbetare som bland annat kommer att ta hand om metadataärenden. Mikael Frykholm har tidigare jobbat på Umeå universitet men är nu anställd på Sunet. Samtidigt tackar vi Eskil Swahn vid Lunds universitet för lång och trogen tjänst. Eskil har varit ovärderlig i de uppdateringar av SWAMIDs regelverk som har genomförts under de senaste åren men under de kommande kommer vi endast göra mindre tydlighetsjusteringar i samråd med tjänster och identitetsutfärdare. Välkommen Mikael och tack Eskil! Pål

1 year, 10 months

1
0
0 0

2025

2024

2023

2022

2021

Saml-admins