[Saml-admins] Re: SSO Login Harica (Shibboleth)

De var smidigt att koppla sitt konto mot sin egen katalog, d v s SSO-login. Logga in med sitt Harica-login. I profilen väljer man "connect your account with academic login" och anger adressen som man har på mail-attributet. Sedan får man ett bekräftelsemail. De som inte ännu har fått konton antar jag att det blir ännu smidigare för. Det är väl bara att logga via SSO (Academic login) så skapas kontot. /Mats Den 2025-04-28 kl. 16:42, skrev Mats Luspa via Saml-admins: > Hej! > > Jag hittade problemet. Det var helt på vår sida. Jag hade glömt att > jag använder mig av shibboleth.AttributeRegistryResources i services.xml. > > <!-- >     This is suitable for new installs but will usually produce > duplicate Attribute output if a legacy resolver file is used that > contains AttributeEncoders. > --> >     <util:list id ="shibboleth.AttributeRegistryResources"> > <value>%{idp.home}/conf/attribute-registry.xml</value> > <value>%{idp.home}/conf/attributes/default-rules.xml</value> >     </util:list> > > I attributes/default-rules.xml måste man så att säga registrera de > attribut som skall släppas och jag hade inte gjort det för > eduPersonTargetedID. Nu när jag gjort detta så började det att > fungera. Ber om ursäkt att det blev lite omvägar att komma fram till > detta :) > > När jag nu loggar in i cm.haricagr får jag följande meddelande: > The account is registered as Harica account. Use Harica login. > > Jag antar att jag måste "konvertera" mitt konto till att börja använda > SSO (eller om det är Harica som gör detta?). > > I https://cm.harica.gr/loginsaml/test.php visas nu de erforderliga > attributen: > > eduPersonTargetedID: 6mJS65fIzWKvwYsSm98988KtBUk= > mail: mats.luspa(a)irf.se > givenName: Mats > eduPersonPrimaryAffiliation: The Swedish Institute of Space Physics > eduPersonEntitlement: urn:mace:terena.org:tcs:personal-user > sn: Luspa > schacHomeOrganization: irf.se > eduPersonPrincipalName: matsl(a)irf.se > groups: realm-irf.se, users, members > > /Mats > > On 4/28/25 4:06 PM, Paul Scott wrote: >> Alla tre AttributeRules är korrekt. SWAMIDs release-check begär >> eduPersonTargetedID via Code of conduct v2, se >> AttributeConsumingService i metadata [1]. >> >> Entitetskategorin research-and-education är borttagen sedan 2023. Ta >> bort gamla filterregler enligt [2] >> >> Om du inte ser eduPersonTargetedID i Attributes-fliken hos release- >> check har du ett problem med generering av värden för attributet. Det >> kan vara någonting med InputDataConnector med ref="StoredId" som är >> fel. >> >> Kolla din DataConnector för StoredId i resolvern och den bean som pekar >> mot databasen då eptid-data ligger. >> >> I mitt fall är det en bean som heter MyGlobalDataSource som finns >> definierad i global.xml som är en mysql databas lokalt hos IdP - >> shibboleth.shibpid. >> >> /Paul >> >> [1] https://metadata.swamid.se/admin/?showEntity=574 >> [2] >> https://wiki.sunet.se/display/SWAMID/Entity+Categories+no+longer+in+use+in+… >> >> >> >> >> >> On Mon, 2025-04-28 at 15:23 +0200, Mats Luspa wrote: >>> Jag släpper till entity-id:et för Harica enligt >>> >>>    <AttributeRule attributeID="eduPersonTargetedID"> >>>                   <PermitValueRule xsi:type="ANY"/> >>> </AttributeRule> >>> >>> till releaseToCodeOfConduct enligt >>> >>> <AttributeRule attributeID="eduPersonTargetedID"> >>>               <PermitValueRule xsi:type="AttributeInMetadata" >>> onlyIfRequired="true" /> >>>    </AttributeRule> >>> >>> och till releaseToRefedsResearchAndScholarship enligt >>> >>> <AttributeRule attributeID="eduPersonTargetedID"> >>>               <PermitValueRule xsi:type="NOT"> >>>                   <Rule xsi:type="Value" >>> value="https://refeds.org/assurance/ID/eppn-unique-no-reassign" >>> attributeID="eduPersonAssurance" /> >>>               </PermitValueRule> >>> </AttributeRule> >>> >>> eduPersonTargetedID syns inte i Attributes-fliken. >>> >>> Skall man även släppa den till SWAMIDs >>> entity-category-research-and-education? >>> >>> /Mats >>> >>> On 4/28/25 1:53 PM, Paul Scott wrote: >>>> Ser likadant ut. >>>> >>>> Vad säger SWAMID release check? Attributes fliken visar >>>> eduPersonTargetedID om den släpps av IdPn. >> När du skickar e-post till Karlstads universitet behandlar vi dina >> personuppgifter<https://www.kau.se/gdpr>. >> When you send an e-mail to Karlstad University, we will process your >> personal data<https://www.kau.se/en/gdpr>. >> _______________________________________________ >> Saml-admins mailing list -- saml-admins(a)lists.sunet.se >> To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se > > > _______________________________________________ > Saml-admins mailing list -- saml-admins(a)lists.sunet.se > To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se