Hej och välkomna tillbaka efter sommaren!
Innehållet i detta brev gäller endast universitet och högskolor.
Nu är det dags att påminna alla lärosäten om ESI igen. Ungefär hälften av
alla identitetsutfärdare som har användare som försökt logga in till
MyAcademicID för Erasmus+ har ESI med sig från sin IdP. Kontrollera hur det
ser ut för just er IdP i bifogad fil och tänk på att har ni bytt IdP under
det senaste året finns både er nya och er gamla troligtvis med på listan.
Om den gamla finns med ignorera den och koncentrera er på den nya.
Det är nu bråttom att fixa ESI för era studenters räkning! På wikisidan How-To
- European Student Identifier (ESI) för European Digital Student Service
Infrastructure (EDSSI) - Sunet Wiki
<https://wiki.sunet.se/pages/viewpage.action?pageId=103514131> finns
information om hur man gör det inkl. tre olika förslag på varifrån man får
grunddata för att bygga ESI-värdet. De allra flesta lärosäten som är klara
har använt information från Ladok för att lösa det. På
https://release-check.swamid.se/#esi kan ni testa er IdP, tänk på att om ni
loggar in som anställd så kanske ni inte har något ESI-värde om ni bygger
det från Ladok.
Vi återkommer snart med en inbjudan till ett webinar favorit i repris där
vi går igenom ESI och hur man bygger det. Om ni inte redan har påbörjat
arbetet ska ni inte vänta på webinaret utan börja planera…
Pål
*From:* Pål Axelsson <pax(a)sunet.se>
*Sent:* Tuesday, March 1, 2022 11:55 AM
*To:* saml-admins(a)swamid.se
*Subject:* Påminnelse ESI
Hej,
I går fick jag statistik från Géant angående hur väl svenska lärosäten
stödjer European Student Identifier (ESI) oberoende om inloggning sker via
lärosätets IdP eller om lärosätet använder en utbytesstjänst från extern
leverantör.
För närvarande släpper endast 35% av svenska lärosäten ESI för sina
studenter till Erasmus+. Studenter på de övriga lärosätena kommer framöver
få problem när ESI blir obligatoriskt för alla.
Sunet och UHR kommer tillsammans genomföra ytterligare ett webinar där vi
repeterar ESI och entitetskategori för ESI nu under våren. Information
kommer senare!
Pål
Hej,
SWAMID Operations har utökats med en ny medarbetare som bland annat kommer
att ta hand om metadataärenden. Johan Wassberg har tidigare jobbat på
Stockholms universitet men är nu anställd på Sunet.
SWAMID Operations består nu av följande personer:
· Pål Axelsson, Sunet
· Björn Mattsson, Sunet
· Eskil Swahn, Lunds universitet
· Fredrik Domeij, Umeå universitet
· Johan Peterson, Linköpings universitet
· Johan Wassberg, Sunet
· Paul Scott, Karlstads universitet
· Tommy Larsson, Umeå universitet
Välkommen Johan!
Pål
För er som kör Shibboleth på Windows kan det vara värt att uppgradera.
Har rapporterats en del om att CPU:n går i taket med nya 4.2.1på Windows och de hittade en bug i Jetty som de nu åtgärdat i MSI paketet.
"This is a service release of the Windows installation package which addresses a Jetty logging issue and updates Jetty to 10.0.11 to address a memory leak.”
Dvs ni som kör på Linux kan sitta lugnt i båten.
Björn Mattsson
bjorn(a)sunet.se <mailto:bjorn@sunet.se>
> Begin forwarded message:
>
> From: "Cantor, Scott via announce" <announce(a)shibboleth.net <mailto:announce@shibboleth.net>>
> Subject: Shibboleth Identity Provider 4.2.1.1 Windows service update
> Date: 6 July 2022 at 15:00:15 CEST
> To: "announce(a)shibboleth.net <mailto:announce@shibboleth.net>" <announce(a)shibboleth.net <mailto:announce@shibboleth.net>>
> Cc: "Cantor, Scott" <cantor.2(a)osu.edu <mailto:cantor.2@osu.edu>>
> Reply-To: users(a)shibboleth.net <mailto:users@shibboleth.net>
>
> The Windows installer for IdP V4.2.1 has been updated to fix a logging bug and update Jetty to address a memory leak.
>
> Available from the usual location [1]
>
> -- Scott
>
> [1] http://shibboleth.net/downloads/identity-provider/latest/ <http://shibboleth.net/downloads/identity-provider/latest/>
>
> --
> To unsubscribe from this list send an email to announce-unsubscribe(a)shibboleth.net <mailto:announce-unsubscribe@shibboleth.net>
Hej och välkomna tillbaka från semestern.
Jag vill bara påminna om vikten att ni ser till så att ni kan släppa ESI
för era studenter under hösten. ESI är en väldigt viktig
infrastrukturdel för Erasmus+. Inom några få veckor kommer jag med mer
information om hur ni ska släppa ESI från era identitetsutfärdare.
Mer information om hur man skapar ESI finns på wikisidan How-To -
European Student Identifier (ESI) för European Digital Student Service
Infrastructure (EDSSI)
(https://wiki.sunet.se/pages/viewpage.action?pageId=103514131)
<https://wiki.sunet.se/pages/viewpage.action?pageId=103514131>
Pål
------ Originalmeddelande ------
Från: "Pål Axelsson" <pax(a)sunet.se>
Till: "Swamid saml-admins" <saml-admins(a)swamid.se>
Kopia: "Fresia Pérez Arriagada" <fresia(a)sunet.se>; "Leif Johansson"
<leifj(a)sunet.se>; "Mauritz Danielsson" <mauritz.danielsson(a)ladok.se>;
"Marilyn Klarin Cars" <Marilyn.Klarin.Cars(a)uhr.se>
Skickat: 2021-06-23 15:21:10
Ämne: Re: Angående ESI och vilka värden man skickar
>Hej,
>
>Efter en fråga idag från ett lärosäte så vill jag förtydliga
>informationen i detta brev.
>
>Informationen nedan gäller endast när man släpper ESI från lärosätets
>IdP, inte när ESI skickas via nätverket för Erasmus Without Papers
>(EWP).
>
>Pål
>
>------ Originalmeddelande ------
>Från: "Pål Axelsson" <pax(a)sunet.se>
>Till: "Swamid saml-admins" <saml-admins(a)swamid.se>
>Kopia: "Fresia Pérez Arriagada" <fresia(a)sunet.se>; "Leif Johansson"
><leifj(a)sunet.se>; "Mauritz Danielsson" <mauritz.danielsson(a)ladok.se>;
>"Marilyn Klarin Cars" <Marilyn.Klarin.Cars(a)uhr.se>
>Skickat: 2021-06-07 12:12:19
>Ämne: Angående ESI och vilka värden man skickar
>
>>Hej,
>>
>>På webinaret i fredags kom det upp frågor runt vilka ESI en IdP ska
>>skicka när de ska skicka ESI. Jag har nu under förmiddagen idag
>>diskuterat det med de som ansvarar för ESI samt representanter för
>>andra länder som jobbar med integrationerna.
>>
>>Först några extremt viktiga observationer under diskussionen innan
>>svaret på frågan.
>>
>>Ett ESI måste alltid vara
>>unikt och aldrig tilldelas någon annan individ
>>långsiktigt tillgängligt i studiedokumentationssystemet (eller
>>kringsystem till detta beroende på studieuppgifter knutna till det)
>>tillgängligt både för identitetshanteringsystemet och
>>studiedokumentationssystemet (eller kringsystem till detta beroende på
>>studieuppgifter knutna till det)
>>Nu till själva frågan: Ett lärosäte får aldrig skicka vidare ett ESI
>>de fått från hemmalärosätet för inresande student. Orsaken till detta
>>är att ni som lärosäte kan inte garantera fortsatt användning på
>>hemmalärosätet efter att nuvarande utbyte har slutförts.
>>
>>Till sist, kan man skicka multipla ESI för en person? Svaret är nej!
>>Även fast själva attributet schacPersonalUniqueCode är multivärt är
>>inte ESI-värdet det.
>>
>>Så sammanfattningsvis: ESI som skickas av IdP måste vara av den modell
>>som du skickar för alla dina studenter och du ska inte skicka flera
>>olika värden för samma student.
>>
>>Pål
>>
---------------------------------------------------------------
saml-admins-at-swamid.se mailing list
Medlemskap/Arkiv etc finns p�:
http://segate.sunet.se/cgi-bin/wa?A0=saml-admins
---------------------------------------------------------------
Hej,
Jag anser att du uppfattat det korrekt. Vi har uppmärksammat det till
och från.
Pål
------ Originalmeddelande ------
Från: "Klas Mattsson" <klas.mattsson(a)su.se>
Till: saml-admins(a)swamid.se
Skickat: 2021-08-18 09:25:15
Ämne: [SAML-ADMINS] Lustigheter med Géant CoCo
>Hej!
>
>Med ett par tjänster i SWAMID (senast inspera) har jag sett att man med
>Géant CoCo lite grann missförstår hur SWAMID använder :
>
>RequestedAttribute Name
>
>Och mer specifikt:
>
>isRequired="(true|false)"
>
>På ett lite felaktigt sätt.
>
>Om jag inte missuppfattar siutationen så är isRequired="false"
>egentligen aldrig användbar för entitetskategorisyfte och borde således
>inte användas om automatiken ska fungera som det är tänkt.
>
>Missar jag någon aspekt med detta?
>
>
>Om isRequired=false är helt oanvändbart, är det då möjligt att lite
>noggrannare okulär besiktning sker?
>
>/mvh
>
>
>
>
>--
>________________________________
>Klas Mattsson
>
>Teknikspecialist Linfra, Infrastruktursektionen
>
>IT-avdelningen
>Stockholms universitet
>106 91 Stockholm
>Tel: 08-16 39 00
>www.su.se/ithttps://www.su.se/om-webbplats-cookies/personuppgifter
---------------------------------------------------------------
saml-admins-at-swamid.se mailing list
Medlemskap/Arkiv etc finns p�:
http://segate.sunet.se/cgi-bin/wa?A0=saml-admins
---------------------------------------------------------------
---------------------------------------------------------------
saml-admins-at-swamid.se mailing list
Medlemskap/Arkiv etc finns p�:
http://segate.sunet.se/cgi-bin/wa?A0=saml-admins
---------------------------------------------------------------
Hej!
Med ett par tjänster i SWAMID (senast inspera) har jag sett att man med
Géant CoCo lite grann missförstår hur SWAMID använder :
RequestedAttribute Name
Och mer specifikt:
isRequired="(true|false)"
På ett lite felaktigt sätt.
Om jag inte missuppfattar siutationen så är isRequired="false"
egentligen aldrig användbar för entitetskategorisyfte och borde således
inte användas om automatiken ska fungera som det är tänkt.
Missar jag någon aspekt med detta?
Om isRequired=false är helt oanvändbart, är det då möjligt att lite
noggrannare okulär besiktning sker?
/mvh
--
________________________________
Klas Mattsson
Teknikspecialist Linfra, Infrastruktursektionen
IT-avdelningen
Stockholms universitet
106 91 Stockholm
Tel: 08-16 39 00
www.su.se/ithttps://www.su.se/om-webbplats-cookies/personuppgifter
---------------------------------------------------------------
saml-admins-at-swamid.se mailing list
Medlemskap/Arkiv etc finns p�:
http://segate.sunet.se/cgi-bin/wa?A0=saml-admins
---------------------------------------------------------------
Jag har väntat ditt svar när det gäller mitt tidigare mejl till dig.
---------------------------------------------------------------
saml-admins-at-swamid.se mailing list
Medlemskap/Arkiv etc finns på:
http://segate.sunet.se/cgi-bin/wa?A0=saml-admins
---------------------------------------------------------------