Hej,
Idag 1 mars tog vi bort de speciella undantag vi hade för Egencia och ProjectPlace att använda de gamla entitetskategorierna. Bägge använder nu endast entitetskategorin Personalized Access Entity Category och har därmed bytt identifierare från eduPersonPrincipalName till subject-id. Detta innebär om ni som använder dessa tjänster inte lyckats få till konfigurationen så att värdena är samma på de bägge attributen kommer era användare inte kunna logga in i tjänsterna.
Behöver ni som IdP-administratörer akut hjälp, ta kontakt med operations@swamid.se.
SWAMIDs wikisidor och exempelfiler för identitetsutfärdare är uppdaterade baserade på dessa förändringar sedan i oktober förra året. Förra veckan tog vi bort SWAMIDs gamla entitetskategorier ur exempelfiltret för Shibboleth.
För er som har tjänster registrerade i SWAMID har vi nu uppdaterat wikisidan för vilka entitetskategorier som används i SWAMID, Personalized Access har funnits där sedan i oktober men nu har vi även lagt till Anonymous Access och Pseudonymous Access. För mer info se https://wiki.sunet.se/display/SWAMID/4.1+Entity+Categories+for+Service+Providers.
Pål
From: Pål Axelsson <pax@sunet.se>
Sent: Monday, January 16, 2023 3:17 PM
To: Swamid saml-admins <saml-admins@swamid.se>
Subject: Re: På måndag kommer vi att ta bort alla entiteter med fel i metadata
Hej,
Idag måndag den 16 januari har SWAMID nu raderat45 tjänster efter att de inte åtgärdat de metadatafel de har haft, för mer information se brevet jag skickade i torsdags.
Pål Axelsson
Den tors 12 jan. 2023 15:54 Pål Axelsson <pax@sunet.se> skrev:
Hej,
Under 2022 har SWAMID arbetat med att förbättra kvalitén på publicerad metadata för registrerade identitetsutfärdare och tjänster. Idag finns det inga identitetsutfärdare som inte uppfyller SWAMIDs krav men det finns för ögonblicket runt 70 tjänster som inte gör det även om vi försökt kontakta dem alla ett flertal gånger. Inga sunettjänster finns kvar i den kvarvarande listan!
Nu på måndag kommer vi att avregistrera alla tjänster som inte uppfyller kraven i SWAMIDs regelverk och inom ett dygn kommer användarna få problem att logga in i dessa. Om ni upptäcker problem ska ni hänvisa tjänsten till operations@swamid.se. Vi har beredskap för att hantera frågorna samt hjälpa till med handledning för hur man löser problemet.
De enda två undantagen vi gör är för tjänsterna ProjectPlace och Egencia. Dessa byter entitetskategori för att få behövda attribut till REFEDS Personalized Entity Category från SWAMIDs gamla entitetskategori SWAMID Research and Education. Orsaken till undantaget är att ni som har identitetsutgivare ska hinna få in stöd för den nya entitetskategorin. Undantaget gäller fram till 28 februari!
Pål Axelsson