[Saml-admins] Re: norEduPersonLIN does not have any transcoding rules

Jag tror mig nu (idag på morgonen) ha lyckats konstatera vad det var som ”gick fel” i mitt fall. Jag hade efter ändringar i attribute-filter.xml och attribute-resolver.xml trott att det därefter räckte att ladda om tjänsterna shibboleth.AttributeResolverService och shibboleth.AttributeFilterService. Om jag även laddade om tjänsten shibboleth.AttributeRegistryService så slog ändringarna igenom och jag ”behöver” inte konfigurera med properties-fil längre (även om jag skulle kunna). Jag hittade lösningen i release notes ( <https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/1265631499/ReleaseNotes#Attribute-Related-Changes> https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/1265631499/ReleaseN…) där det tydligt stod ”A consequence of this new service is that adjusting AttributeEncoders requires reloading "shibboleth.AttributeRegistryService" and not the “shibboleth.AttributeResolverService” service as in previous releases.”. Jag hade dessvärre missat denna information helt. Om detta är samma problematik som Tobias råkade ut för vet jag dock inte. Tack för engagemanget i frågan. Från mitt perspektiv har jag dock nu en logisk förklaring för det problem jag upplevde. Med vänlig hälsning /Johan From: Paul Scott &lt;paul.scott(a)kau.se&gt; Sent: den 7 juni 2023 12:56 To: saml-admins(a)lists.sunet.se Subject: [Saml-admins] Re: norEduPersonLIN does not have any transcoding rules Har ni gjort ändringar till er services.xml och/eller services.properties fil enligt beskrivning på sidan som Johan länkar till? Vilken IdP-version kör ni? Enligt dokumentation så måste ni har gjort en ändring där för att systemet ska börja använder AttributeRegistryConfiguration.... På sikt kanske SWAMID vill skapa en norEduPerson.xml transcoding rule fil så vi kan migrera till den nya AttributeRegistryConfiguration. /Paul On 2023-05-12 13:47, Johan Hjortskull wrote: Tack Tobias för att du återkopplade din lösning. Jag fick i veckan motsvarande problem med ett annat attribut som jag ville lägga till, och din föreslagna lösning hjälpte mig. Jag vet inte om det har att göra med att vi kör en installation som uppgraderats, och att detta är ett resultat av vad som beskrivs i https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/1272054306/Attribut… Jag tolkade dock den texten som att den skulle fortsätta läsa i befintliga resolver-configs (”load only the existing AttributeResolverConfiguration resources”), men det verkar som att om jag lägger till en ny attributdefinition i befintlig fil så behöver jag ange en transcoder-konfiguration (åtminstone tills jag beslutat om huruvida vi skall köra med den nya konfigurationslösningen fullt ut eller inte). Med vänlig hälsning /Johan From: Tobias Galéus <mailto:tobias.galeus@gu.se> &lt;tobias.galeus(a)gu.se&gt; Sent: den 10 mars 2023 14:15 To: saml-admins(a)lists.sunet.se <mailto:saml-admins@lists.sunet.se> Subject: [Saml-admins] Re: norEduPersonLIN does not have any transcoding rules Passar på att återkoppla här. Attributet lästes ut korrekt. Körde jag aacli med idp-mgr.sh (som följer med SWAMIDs installationsscript för idp v3) och valde att se attribut som json fungerar det, men inte som SAML2. Tog den snabba lösningen och lade in attributet i en propertiesfil under /opt/shibboleth-idp/conf/attributes/custom och nu fungerar det. [xgalto@shib01-p custom]# cat noredu.properties id=norEduPersonLIN transcoder=SAML2ScopedStringTranscoder saml2.name=urn:oid:1.3.6.1.4.1.2428.90.1.4 [root@shib01-p custom]# pwd Tack för svaren! Mvh Tobias _____ Från: Paul Scott &lt;paul.scott(a)kau.se <mailto:paul.scott@kau.se> > Skickat: den 8 mars 2023 09:20 Till: saml-admins(a)lists.sunet.se <mailto:saml-admins@lists.sunet.se> &lt;saml-admins(a)lists.sunet.se <mailto:saml-admins@lists.sunet.se> > Ämne: [Saml-admins] Re: norEduPersonLIN does not have any transcoding rules Jag kan inte se något fel med din konfiguration eller kod. Jag har testat din konfiguration (med några justeringar för min egen miljö) och det fungerar. Du ska inte behöva någon transcoder. Jag föreslå att du börja med att dumpa ut innehållet av norEduPersonLIN till loggen för att kolla att skriptet hämtar och bygger someADattribute korrekt. logger = Java.type("org.slf4j.LoggerFactory").getLogger("net.shibboleth.idp.attr ibute.resolver.eppnbuilder"); sedan logger.debug("norEduPersonLIN set to " + norEduPersonLIN.getValues()) /Paul. On Tue, 2023-03-07 at 18:29 +0000, Tobias Galéus wrote: När du skickar e-post till Karlstads universitet behandlar vi dina personuppgifter<https://www.kau.se/gdpr>. When you send an e-mail to Karlstad University, we will process your personal data<https://www.kau.se/en/gdpr>. _______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se <mailto:saml-admins@lists.sunet.se> To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se <mailto:saml-admins-leave@lists.sunet.se> _______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se <mailto:saml-admins@lists.sunet.se> To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se <mailto:saml-admins-leave@lists.sunet.se>