6:49 p.m.
Hej
Vi försöker köra Azure som proxy framför Shibboleth men har stött på några problem.
Vi har användare som kör Windows Hello (passwordless) och det finns tjänster som kräver
att inloggning ska ske med lösenord (bl.a. signering i eduSign).
När dessa användare loggar in så frågar inte Azure om lösenord, sedan får man
felmeddelande från Azure att inloggningen inte skett med lösenord. *facepalm*
De föreslagna lösningarna är:
- Kräv inte lösenord - Vi kan dock inte kontrollera vad alla tjänster kräver, och att
skriva om tjänsternas krav i Shibboleth känns inte rätt.
- Sätt forceAuthn=“true” - Det ska tydligen påtvinga lösenordsinloggning. Jag har inte
testa det ännu, men det känns inte som en snygg lösning.
Jag vet att andra kör Azure framför Shibboleth, hur har ni hanterat detta?
P.S. Vi fick även problem med Zoom som har ett entityId som inte är en URI. Det fick vi
lösa genom att inte skicka vidare RequesterID till Azure (då det var Azure som klagade på
det). Återigen, inte en snygg lösning, men jag såg inget sätt att ändra entiyId på Zoom,
så det får vi nog leva med.
Eric Johansson | Linux Drifttekniker
IT-avdelningen | GVS | Karolinska Institutet
171 77 Stockholm | Nobels väg 5, plan 4
eric.johansson(a)ki.se | ki.se
Karolinska Institutet – ett medicinskt universitet
När du skickar e-post till Karolinska Institutet (KI) innebär detta att KI kommer att
behandla dina personuppgifter. Här finns information om hur KI behandlar
personuppgifter<https://ki.se/om-ki/integritetsskyddspolicy>.
Sending email to Karolinska Institutet (KI) will result in KI processing your personal
data. You can read more about KI’s processing of personal data
here<https://staff.ki.se/data-protection-policy>.