4:42 p.m.
Hej!
Jag hittade problemet. Det var helt på vår sida. Jag hade glömt att jag
använder mig av shibboleth.AttributeRegistryResources i services.xml.
<!--
This is suitable for new installs but will usually produce
duplicate Attribute output if a legacy resolver file is used that
contains AttributeEncoders.
-->
<util:list id ="shibboleth.AttributeRegistryResources">
<value>%{idp.home}/conf/attribute-registry.xml</value>
<value>%{idp.home}/conf/attributes/default-rules.xml</value>
</util:list>
I attributes/default-rules.xml måste man så att säga registrera de
attribut som skall släppas och jag hade inte gjort det för
eduPersonTargetedID. Nu när jag gjort detta så började det att fungera.
Ber om ursäkt att det blev lite omvägar att komma fram till detta :)
När jag nu loggar in i cm.haricagr får jag följande meddelande:
The account is registered as Harica account. Use Harica login.
Jag antar att jag måste "konvertera" mitt konto till att börja använda
SSO (eller om det är Harica som gör detta?).
I https://cm.harica.gr/loginsaml/test.php visas nu de erforderliga
attributen:
eduPersonTargetedID: 6mJS65fIzWKvwYsSm98988KtBUk=
mail: mats.luspa(a)irf.se
givenName: Mats
eduPersonPrimaryAffiliation: The Swedish Institute of Space Physics
eduPersonEntitlement: urn:mace:terena.org:tcs:personal-user
sn: Luspa
schacHomeOrganization: irf.se
eduPersonPrincipalName: matsl(a)irf.se
groups: realm-irf.se, users, members
/Mats
On 4/28/25 4:06 PM, Paul Scott wrote:
Alla tre AttributeRules är korrekt. SWAMIDs
release-check begär
eduPersonTargetedID via Code of conduct v2, se
AttributeConsumingService i metadata [1].
Entitetskategorin research-and-education är borttagen sedan 2023. Ta
bort gamla filterregler enligt [2]
Om du inte ser eduPersonTargetedID i Attributes-fliken hos release-
check har du ett problem med generering av värden för attributet. Det
kan vara någonting med InputDataConnector med ref="StoredId" som är
fel.
Kolla din DataConnector för StoredId i resolvern och den bean som pekar
mot databasen då eptid-data ligger.
I mitt fall är det en bean som heter MyGlobalDataSource som finns
definierad i global.xml som är en mysql databas lokalt hos IdP -
shibboleth.shibpid.
/Paul
[1] https://metadata.swamid.se/admin/?showEntity=574
[2]
https://wiki.sunet.se/display/SWAMID/Entity+Categories+no+longer+in+use+in+…
On Mon, 2025-04-28 at 15:23 +0200, Mats Luspa wrote:
--
--
Mats Luspa
Phone: +46 (0)980 79 022
Cellular phone: +46 (0)725813330
Institutet för rymdfysik Fax: +46 (0)980 79 050
Swedish Institute of Space Physics email: matsl(a)irf.se
Visiting/Delivery address: Bengt Hultqvists väg 1, SE-981 92 Kiruna
Postal address: Box 812, SE-981 28 Kiruna
--
PGP Public Key: https://www.irf.se/pgp/matsl
Digital vcard: https://www.irf.se/vcard/mats.luspa
Jag släpper till entity-id:et för Harica enligt
<AttributeRule attributeID="eduPersonTargetedID">
<PermitValueRule xsi:type="ANY"/>
</AttributeRule>
till releaseToCodeOfConduct enligt
<AttributeRule attributeID="eduPersonTargetedID">
<PermitValueRule xsi:type="AttributeInMetadata"
onlyIfRequired="true" />
</AttributeRule>
och till releaseToRefedsResearchAndScholarship enligt
<AttributeRule attributeID="eduPersonTargetedID">
<PermitValueRule xsi:type="NOT">
<Rule xsi:type="Value"
value="https://refeds.org/assurance/ID/eppn-unique-no-reassign"
attributeID="eduPersonAssurance" />
</PermitValueRule>
</AttributeRule>
eduPersonTargetedID syns inte i Attributes-fliken.
Skall man även släppa den till SWAMIDs
entity-category-research-and-education?
/Mats
On 4/28/25 1:53 PM, Paul Scott wrote:
> Ser likadant ut.
>
> Vad säger SWAMID release check? Attributes fliken visar
> eduPersonTargetedID om den släpps av IdPn.
När du skickar e-post till Karlstads universitet behandlar vi dina
personuppgifter<https://www.kau.se/gdpr>.
When you send an e-mail to Karlstad University, we will process your personal
data<https://www.kau.se/en/gdpr>.
_______________________________________________
Saml-admins mailing list -- saml-admins(a)lists.sunet.se
To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se