[Saml-admins] Re: SSO Login Harica (Shibboleth)

Hej! Det verkar ha betydelse med stort eller litet p. Jag använde stort P och då kom inte eptid med i "Information to be Provided to Service" som man får upp i webbläsaren. Men med litet p kom eptid med. Men det blir ändå fel i nästa steg när man sedan gör consent. Då fpr inte Harica eptid. För aacli så får man denna info vare sig man använder stort eller litet p: root@idpshibboleth:/opt/shibboleth-idp# ./bin/aacli.sh -r https://www.harica.gr/simplesamlphp/module.php/saml/sp/metadata.php/pki-grn… -n matsl --saml2 <?xml version="1.0" encoding="UTF-8"?><saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" ID="_2374c89ceda8f7011922494f20fb87a6" IssueInstant="2025-04-28T11:04:55.295Z" Version="2.0"> <saml2:Issuer>https://idpshibboleth.irf.se/idp/shibboleth</saml2:Issuer>     <saml2:Subject>         <saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient" NameQualifier="https://idpshibboleth.irf.se/idp/shibboleth" SPNameQualifier="https://www.harica.gr/simplesamlphp/module.php/saml/sp/metadata.php/pki-grnet-sp">AAdzZWNyZXQx5MXIbC+mPX2av5rfAZDvqRO1ewy7hw8SRqc38NIqMbjsqHQDDUoTabsF91rRcQ0rYzrTiYdgsSodafWxNGKyXXFuEQu3c77d4u6glzyENVcGGxIt8POp3c9o+fMiPtuyiSL1wfeChgeQs4bHmvsQXi+Smy0neS68KXXPVxsuulRHeI+Ufx4dNx8=</saml2:NameID>     </saml2:Subject>     <saml2:AttributeStatement>         <saml2:Attribute FriendlyName="tcsPersonalEntitlement" Name="urn:oid:1.3.6.1.4.1.5923.1.1.1.7" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">             <saml2:AttributeValue xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">urn:mace:terena.org:tcs:personal-user</saml2:AttributeValue>         </saml2:Attribute>         <saml2:Attribute FriendlyName="surname" Name="urn:oid:2.5.4.4" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">             <saml2:AttributeValue xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Luspa</saml2:AttributeValue>         </saml2:Attribute>         <saml2:Attribute FriendlyName="schacHomeOrganization" Name="urn:oid:1.3.6.1.4.1.25178.1.2.9" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">             <saml2:AttributeValue xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">irf.se</saml2:AttributeValue>         </saml2:Attribute>         <saml2:Attribute FriendlyName="eduPersonPrincipalName" Name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">             <saml2:AttributeValue xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">matsl@irf.se</saml2:AttributeValue>         </saml2:Attribute>         <saml2:Attribute FriendlyName="mail" Name="urn:oid:0.9.2342.19200300.100.1.3" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">             <saml2:AttributeValue xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">mats.luspa@irf.se</saml2:AttributeValue>         </saml2:Attribute>         <saml2:Attribute FriendlyName="givenName" Name="urn:oid:2.5.4.42" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">             <saml2:AttributeValue xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Mats</saml2:AttributeValue>         </saml2:Attribute>         <saml2:Attribute FriendlyName="eduPersonPrimaryAffiliation" Name="urn:oid:1.3.6.1.4.1.5923.1.1.1.5" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">             <saml2:AttributeValue xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">The Swedish Institute of Space Physics</saml2:AttributeValue>         </saml2:Attribute>     </saml2:AttributeStatement> </saml2:Assertion> Kan det bli krock någonstans när man använder stort P? Ser att eduPersonTargetedID används i releaseToCodeOfConduct och releaseToRefedsResearchAndScholarship. /Mats On 4/28/25 10:55 AM, Paul Scott wrote: -- -- Mats Luspa Phone: +46 (0)980 79 022 Cellular phone: +46 (0)725813330 Institutet för rymdfysik Fax: +46 (0)980 79 050 Swedish Institute of Space Physics email: matsl(a)irf.se Visiting/Delivery address: Bengt Hultqvists väg 1, SE-981 92 Kiruna Postal address: Box 812, SE-981 28 Kiruna -- PGP Public Key: https://www.irf.se/pgp/matsl Digital vcard: https://www.irf.se/vcard/mats.luspa