- Saml-admins - lists3.sunet.se

by Pål Axelsson

Hej och välkomna tillbaka efter sommaren! Innehållet i detta brev gäller endast universitet och högskolor. Nu är det dags att påminna alla lärosäten om ESI igen. Ungefär hälften av alla identitetsutfärdare som har användare som försökt logga in till MyAcademicID för Erasmus+ har ESI med sig från sin IdP. Kontrollera hur det ser ut för just er IdP i bifogad fil och tänk på att har ni bytt IdP under det senaste året finns både er nya och er gamla troligtvis med på listan. Om den gamla finns med ignorera den och koncentrera er på den nya. Det är nu bråttom att fixa ESI för era studenters räkning! På wikisidan How-To - European Student Identifier (ESI) för European Digital Student Service Infrastructure (EDSSI) - Sunet Wiki <https://wiki.sunet.se/pages/viewpage.action?pageId=103514131> finns information om hur man gör det inkl. tre olika förslag på varifrån man får grunddata för att bygga ESI-värdet. De allra flesta lärosäten som är klara har använt information från Ladok för att lösa det. På https://release-check.swamid.se/#esi kan ni testa er IdP, tänk på att om ni loggar in som anställd så kanske ni inte har något ESI-värde om ni bygger det från Ladok. Vi återkommer snart med en inbjudan till ett webinar favorit i repris där vi går igenom ESI och hur man bygger det. Om ni inte redan har påbörjat arbetet ska ni inte vänta på webinaret utan börja planera… Pål *From:* Pål Axelsson <pax(a)sunet.se> *Sent:* Tuesday, March 1, 2022 11:55 AM *To:* saml-admins(a)swamid.se *Subject:* Påminnelse ESI Hej, I går fick jag statistik från Géant angående hur väl svenska lärosäten stödjer European Student Identifier (ESI) oberoende om inloggning sker via lärosätets IdP eller om lärosätet använder en utbytesstjänst från extern leverantör. För närvarande släpper endast 35% av svenska lärosäten ESI för sina studenter till Erasmus+. Studenter på de övriga lärosätena kommer framöver få problem när ESI blir obligatoriskt för alla. Sunet och UHR kommer tillsammans genomföra ytterligare ett webinar där vi repeterar ESI och entitetskategori för ESI nu under våren. Information kommer senare! Pål

2 years

1
0
0 0

Ny medarbetare i SWAMID Operations

by Pål Axelsson

Hej, SWAMID Operations har utökats med en ny medarbetare som bland annat kommer att ta hand om metadataärenden. Johan Wassberg har tidigare jobbat på Stockholms universitet men är nu anställd på Sunet. SWAMID Operations består nu av följande personer: · Pål Axelsson, Sunet · Björn Mattsson, Sunet · Eskil Swahn, Lunds universitet · Fredrik Domeij, Umeå universitet · Johan Peterson, Linköpings universitet · Johan Wassberg, Sunet · Paul Scott, Karlstads universitet · Tommy Larsson, Umeå universitet Välkommen Johan! Pål

2 years

2
1
0 0

SPs/e-journals i Amerikatt

by Simon Lundström

God sommar! Det här med e-journals som finns i Amerikatt. Hur löser man det enklast? Dom kan ju inte få REFEDS R&S eftersom "This Entity Category should not be used for access to licensed content such as e-journals."[1] Dom kan heller inte få CoCo[2] eftersom att dom inte är baserade i EU. InCommon verkar ju inte stödja[3] så många fler? REFEDS har ju fler kategorier[4] och Anonymous Authorization[5] verkar passa perfekt då dom i princip bara behöver eduPersonScopedAffiliation. MVH - Simon 1, <https://refeds.org/category/research-and-scholarship> 2, <http://www.geant.net/uri/dataprotection-code-of-conduct/v1> 3, <https://spaces.at.internet2.edu/display/federation/entity-categories> 4, <https://wiki.refeds.org/display/ENT/Entity-Categories+Home> 5, <https://wiki.refeds.org/display/ENT/Anonymous+Authorization>

2 years

4
7
0 0

Fwd: Shibboleth Identity Provider 4.2.1.1 Windows service update

by Björn Mattsson

För er som kör Shibboleth på Windows kan det vara värt att uppgradera. Har rapporterats en del om att CPU:n går i taket med nya 4.2.1på Windows och de hittade en bug i Jetty som de nu åtgärdat i MSI paketet. "This is a service release of the Windows installation package which addresses a Jetty logging issue and updates Jetty to 10.0.11 to address a memory leak.” Dvs ni som kör på Linux kan sitta lugnt i båten. Björn Mattsson bjorn(a)sunet.se <mailto:bjorn@sunet.se> > Begin forwarded message: > > From: "Cantor, Scott via announce" <announce(a)shibboleth.net <mailto:announce@shibboleth.net>> > Subject: Shibboleth Identity Provider 4.2.1.1 Windows service update > Date: 6 July 2022 at 15:00:15 CEST > To: "announce(a)shibboleth.net <mailto:announce@shibboleth.net>" <announce(a)shibboleth.net <mailto:announce@shibboleth.net>> > Cc: "Cantor, Scott" <cantor.2(a)osu.edu <mailto:cantor.2@osu.edu>> > Reply-To: users(a)shibboleth.net <mailto:users@shibboleth.net> > > The Windows installer for IdP V4.2.1 has been updated to fix a logging bug and update Jetty to address a memory leak. > > Available from the usual location [1] > > -- Scott > > [1] http://shibboleth.net/downloads/identity-provider/latest/ <http://shibboleth.net/downloads/identity-provider/latest/> > > -- > To unsubscribe from this list send an email to announce-unsubscribe(a)shibboleth.net <mailto:announce-unsubscribe@shibboleth.net>

2 years, 2 months

1
0
0 0

Re: Angående ESI och vilka värden man skickar

by Pål Axelsson

Hej och välkomna tillbaka från semestern. Jag vill bara påminna om vikten att ni ser till så att ni kan släppa ESI för era studenter under hösten. ESI är en väldigt viktig infrastrukturdel för Erasmus+. Inom några få veckor kommer jag med mer information om hur ni ska släppa ESI från era identitetsutfärdare. Mer information om hur man skapar ESI finns på wikisidan How-To - European Student Identifier (ESI) för European Digital Student Service Infrastructure (EDSSI) (https://wiki.sunet.se/pages/viewpage.action?pageId=103514131) <https://wiki.sunet.se/pages/viewpage.action?pageId=103514131> Pål ------ Originalmeddelande ------ Från: "Pål Axelsson" <pax(a)sunet.se> Till: "Swamid saml-admins" <saml-admins(a)swamid.se> Kopia: "Fresia Pérez Arriagada" <fresia(a)sunet.se>; "Leif Johansson" <leifj(a)sunet.se>; "Mauritz Danielsson" <mauritz.danielsson(a)ladok.se>; "Marilyn Klarin Cars" <Marilyn.Klarin.Cars(a)uhr.se> Skickat: 2021-06-23 15:21:10 Ämne: Re: Angående ESI och vilka värden man skickar >Hej, > >Efter en fråga idag från ett lärosäte så vill jag förtydliga >informationen i detta brev. > >Informationen nedan gäller endast när man släpper ESI från lärosätets >IdP, inte när ESI skickas via nätverket för Erasmus Without Papers >(EWP). > >Pål > >------ Originalmeddelande ------ >Från: "Pål Axelsson" <pax(a)sunet.se> >Till: "Swamid saml-admins" <saml-admins(a)swamid.se> >Kopia: "Fresia Pérez Arriagada" <fresia(a)sunet.se>; "Leif Johansson" ><leifj(a)sunet.se>; "Mauritz Danielsson" <mauritz.danielsson(a)ladok.se>; >"Marilyn Klarin Cars" <Marilyn.Klarin.Cars(a)uhr.se> >Skickat: 2021-06-07 12:12:19 >Ämne: Angående ESI och vilka värden man skickar > >>Hej, >> >>På webinaret i fredags kom det upp frågor runt vilka ESI en IdP ska >>skicka när de ska skicka ESI. Jag har nu under förmiddagen idag >>diskuterat det med de som ansvarar för ESI samt representanter för >>andra länder som jobbar med integrationerna. >> >>Först några extremt viktiga observationer under diskussionen innan >>svaret på frågan. >> >>Ett ESI måste alltid vara >>unikt och aldrig tilldelas någon annan individ >>långsiktigt tillgängligt i studiedokumentationssystemet (eller >>kringsystem till detta beroende på studieuppgifter knutna till det) >>tillgängligt både för identitetshanteringsystemet och >>studiedokumentationssystemet (eller kringsystem till detta beroende på >>studieuppgifter knutna till det) >>Nu till själva frågan: Ett lärosäte får aldrig skicka vidare ett ESI >>de fått från hemmalärosätet för inresande student. Orsaken till detta >>är att ni som lärosäte kan inte garantera fortsatt användning på >>hemmalärosätet efter att nuvarande utbyte har slutförts. >> >>Till sist, kan man skicka multipla ESI för en person? Svaret är nej! >>Även fast själva attributet schacPersonalUniqueCode är multivärt är >>inte ESI-värdet det. >> >>Så sammanfattningsvis: ESI som skickas av IdP måste vara av den modell >>som du skickar för alla dina studenter och du ska inte skicka flera >>olika värden för samma student. >> >>Pål >> --------------------------------------------------------------- saml-admins-at-swamid.se mailing list Medlemskap/Arkiv etc finns p�: http://segate.sunet.se/cgi-bin/wa?A0=saml-admins ---------------------------------------------------------------

3 years

1
0
0 0

Re: Lustigheter med Géant CoCo

by Pål Axelsson

Hej, Jag anser att du uppfattat det korrekt. Vi har uppmärksammat det till och från. Pål ------ Originalmeddelande ------ Från: "Klas Mattsson" <klas.mattsson(a)su.se> Till: saml-admins(a)swamid.se Skickat: 2021-08-18 09:25:15 Ämne: [SAML-ADMINS] Lustigheter med Géant CoCo >Hej! > >Med ett par tjänster i SWAMID (senast inspera) har jag sett att man med >Géant CoCo lite grann missförstår hur SWAMID använder : > >RequestedAttribute Name > >Och mer specifikt: > >isRequired="(true|false)" > >På ett lite felaktigt sätt. > >Om jag inte missuppfattar siutationen så är isRequired="false" >egentligen aldrig användbar för entitetskategorisyfte och borde således >inte användas om automatiken ska fungera som det är tänkt. > >Missar jag någon aspekt med detta? > > >Om isRequired=false är helt oanvändbart, är det då möjligt att lite >noggrannare okulär besiktning sker? > >/mvh > > > > >-- >________________________________ >Klas Mattsson > >Teknikspecialist Linfra, Infrastruktursektionen > >IT-avdelningen >Stockholms universitet >106 91 Stockholm >Tel: 08-16 39 00 >www.su.se/ithttps://www.su.se/om-webbplats-cookies/personuppgifter --------------------------------------------------------------- saml-admins-at-swamid.se mailing list Medlemskap/Arkiv etc finns p�: http://segate.sunet.se/cgi-bin/wa?A0=saml-admins --------------------------------------------------------------- --------------------------------------------------------------- saml-admins-at-swamid.se mailing list Medlemskap/Arkiv etc finns p�: http://segate.sunet.se/cgi-bin/wa?A0=saml-admins ---------------------------------------------------------------

3 years, 1 month

1
0
0 0

Lustigheter med Géant CoCo

by Klas Mattsson

Hej! Med ett par tjänster i SWAMID (senast inspera) har jag sett att man med Géant CoCo lite grann missförstår hur SWAMID använder : RequestedAttribute Name Och mer specifikt: isRequired="(true|false)" På ett lite felaktigt sätt. Om jag inte missuppfattar siutationen så är isRequired="false" egentligen aldrig användbar för entitetskategorisyfte och borde således inte användas om automatiken ska fungera som det är tänkt. Missar jag någon aspekt med detta? Om isRequired=false är helt oanvändbart, är det då möjligt att lite noggrannare okulär besiktning sker? /mvh -- ________________________________ Klas Mattsson Teknikspecialist Linfra, Infrastruktursektionen IT-avdelningen Stockholms universitet 106 91 Stockholm Tel: 08-16 39 00 www.su.se/it https://www.su.se/om-webbplats-cookies/personuppgifter --------------------------------------------------------------- saml-admins-at-swamid.se mailing list Medlemskap/Arkiv etc finns p�: http://segate.sunet.se/cgi-bin/wa?A0=saml-admins ---------------------------------------------------------------

3 years, 1 month

1
0
0 0

QWT

by Best Iva

Jag har väntat ditt svar när det gäller mitt tidigare mejl till dig. --------------------------------------------------------------- saml-admins-at-swamid.se mailing list Medlemskap/Arkiv etc finns på: http://segate.sunet.se/cgi-bin/wa?A0=saml-admins ---------------------------------------------------------------

3 years, 1 month

1
0
0 0

2024

2023

2022

2021

Saml-admins