10:20 a.m.
Tomas Liljebergh <Tomas.Liljebergh(a)oru.se> writes:
Hej!
Har de öppnat för SSO?
Kent o TCS har meddelat att det tillsvidare inte fungerar men jag kan ha missat något
meddelande!
De har nog ansett sig ha det öppet ett bra tag, men vi har väntat på att
de ska fixa eventuella buggar och slipat av hårda kanter, men nu är det
väl som det är och i och med att det börjar närma sig driftsättning av
personliga grid-certifikat (och ett tag efter det andra personliga
certifikat) så får vi leva med det som finns.
VI har testat och fått samma fel!
Johan P och jag har labbat med detta och har fått det att fungera med
ADFS. Som Johan skrev redan så har han exempel och ska lägga upp det på
så vi kan hänvisa dit.
Förra veckan hörde Mats L av sig och han har trasslat med Shibboleth för
att åstadkomma motsvarande, men vi tar gärna emot hjälp av andra
Shibboleth-kunniga här för att få igång det där med.
Det man ska skicka finns på
https://wiki.geant.org/pages/viewpage.action?spaceKey=TCSNT&title=TCS+2…
länkat från
https://wiki.sunet.se/display/TCS/Sunet+TCS+2025-+Information+for+administr…
TCS members that are also Identity Providers in
eduGAIN must release the following attributes:
givenName (oid:2.5.4.42)
surname (oid:2.5.4.4)
mail (oid:0.9.2342.19200300.100.1.3)
edupersonTargetedID (oid:1.3.6.1.4.1.5923.1.1.1.10)
and may also release:
eduPersonPrimaryAffiliation (oid:1.3.6.1.4.1.5923.1.1.1.5)
eduPersonPrincipalName (required by GEANT for IGTF Personal Certificates)
(oid:1.3.6.1.4.1.5923.1.1.1.6)
eduPersonEntitlement (required for IGTF Personal Certificates)
(oid:1.3.6.1.4.1.5923.1.1.1.7)
Make sure you only send the values associated with TCS to HARICA SPs. Use
"urn:mace:terena.org:tcs:personal-user" to signal permission to issue IGTF
Personal Certificates
schacHomeOrganization (oid:1.3.6.1.4.1.25178.1.2.9),
to the following HARICA EntityIDs:
PRODUCTION
“https://www.harica.gr/simplesamlphp/module.php/saml/sp/metadata.php/pki-grnet-sp”
Test attribute release via https://cm.harica.gr/loginsaml/test.php
STAGING:
“https://cm-stg.harica.gr/simplesamlphp/module.php/saml/sp/metadata.php/harica-cm-stg-sp”
Test attribute release via https://cm-stg.harica.gr/loginsaml/test.php
Baserat på erfarenheterna från Johan och Mats så lär det vara att få
till edupersonTargetedID (av transient-smak) som de vill ha det som är
mest spännande.
Sedan ska ju också eduPersonEntitlement med
urn:mace:terena.org:tcs:personal-user skickas (för de som är berättigade
till att ta ut personliga cert automatiskt, förmodligen >=AL2 hos er)
skickas, men det lär ni ju ha konfig för på Sectigo-SP:n som kan
återanvändas.
mvh / Kent