Hej Johan,

La till följande regel vilket löste problemet:

Frågan är ju bara varför detta helt plötsligt krävdes eftersom vi inte ändrat något i vår ADFS miljö? Har du/ni några idéer på det?

Men stort tack för hjälpen!

Mvh

Anders Jansson

Tjänsteansvarig Identitet & Certifikat

Digital utveckling och IT

Andvändarnära IT

D: +46 10 228 4931 | M: +46 073 021 9150

anders.c.jansson@ri.se

RISE Research Institutes of Sweden | ri.se
Brinellgatan 4, 504 62 Borås | Box 857, SE-501 15 Borås

För info om hur vi hanterar dina personuppgifter
besök ri.se/personuppgifter

Från: Johan Peterson <johan.peterson@liu.se>
Skickat: den 13 november 2023 17:18
Till: Anders C Jansson <anders.c.jansson@ri.se>; Anders Persson <anders.persson@ri.se>; saml-admins@SWAMID.SE
Ämne: RE: Problem med inloggning BOX

Du får inte e-post ofta från johan.peterson@liu.se. Se varför det här är viktigt.

Hej,

Det ser ut som att du saknar halva eduPersonTargetedID releasen. Den består av två regler, en som bygger upp attributet och ett som släpper det.

Vanligtvis ser regeln som bygger attributet ut så här:

@RuleName = "synthesize eduPersonTargetedID"

c:[Type == http://schemas.microsoft.com/ws/2008/06/identity/claims/primarysid]

=> add(

store = "_OpaqueIdStore",

types = ("urn:adfstk:edupersontargetedid"),

query = "{0};{1};{2}",

param = "ppid",

param = c.Value,

param = c.OriginalIssuer);

Här kan du se att typen urn:adfstk:edupersontargetedid läggs till i _ OpaqueIdStore.

Den används sedan av issue eduPersonTargetedID genom c:[Type == "urn:adfstk:edupersontargetedid"].

Som det ser ut nu uppfylls aldrig din issue regel och då blir det inget NameID.

Jag tycker felmeddelandet stödjer det också

Testa att tryck in ovan regel också. Den måste utföras innan den andra. 👍

Med vänlig hälsning
Johan Peterson
IT-Arkitekt

Digitaliseringsavdelningen
DIG❤️IT
581 83 Linköping
Telefon: 013-28 5730
Mobil: 0703-222 405
Besöksadress: Hus Galaxen
Besök oss gärna på: www.liu.se

När du skickar e-post till Linköpings universitet innebär detta att Linköpings universitet behandlar dina personuppgifter. Läs mer om hur detta går till på https://liu.se/artikel/integritetspolicy-liu

From: Anders C Jansson <anders.c.jansson@ri.se>
Sent: den 13 november 2023 16:35
To: Johan Peterson <johan.peterson@liu.se>; Anders Persson <anders.persson@ri.se>; saml-admins@SWAMID.SE
Subject: Sv: Problem med inloggning BOX

Hej Johan,

Vi får dessa eventid i ADFS miljön. Bifogar även våra claims för denna RPT:

And This:

Anders Jansson

Tjänsteansvarig Identitet & Certifikat

Digital utveckling och IT

Andvändarnära IT

D: +46 10 228 4931 | M: +46 073 021 9150

anders.c.jansson@ri.se

RISE Research Institutes of Sweden | ri.se
Brinellgatan 4, 504 62 Borås | Box 857, SE-501 15 Borås

För info om hur vi hanterar dina personuppgifter
besök ri.se/personuppgifter

Från: Johan Peterson <johan.peterson@liu.se>
Skickat: den 13 november 2023 15:56
Till: Anders Persson <anders.persson@ri.se>; saml-admins@SWAMID.SE
Kopia: Anders C Jansson <anders.c.jansson@ri.se>
Ämne: RE: Problem med inloggning BOX

Hej Anders,

Får du fel i eventloggen?

Jag funderar på ifall ni råkar släppa flera NameID t.ex. det har vi sett förr.

Du får gärna skicka alla transform rules för djupare felsökning.

Med vänlig hälsning
Johan Peterson
IT-Arkitekt

Digitaliseringsavdelningen
DIG❤️IT
581 83 Linköping
Telefon: 013-28 5730
Mobil: 0703-222 405
Besöksadress: Hus Galaxen
Besök oss gärna på: www.liu.se

From: Anders Persson via Saml-admins <saml-admins@lists.sunet.se>
Sent: den 7 november 2023 12:03
To: saml-admins@SWAMID.SE
Cc: Anders C Jansson <anders.c.jansson@ri.se>
Subject: [Saml-admins] Problem med inloggning BOX