Hej!
Ytterligare en sak som jag glömt att nämna men som kanske är specifikt för oss. Vi kör SSO med slack och i metadatat för slack fanns följande rad
<NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:persistent</NameIDFormat>
som orsakade detta nedan och fick hela Metadatainladdnings-processen (för alla SP:na) att sluta fungera:
net.shibboleth.shared.resolver.ResolverException:
Unable to unmarshall metadata
at
org.opensaml.saml.metadata.resolver.impl.AbstractReloadingMetadataResolver.unmarshallMetadata(AbstractReloadingMetadataResolver.java:494)
Caused by: org.opensaml.core.xml.io.UnmarshallingException:
org.opensaml.core.xml.io.UnmarshallingException: Saw invalid
child element NameIDFormat on parent
{urn:oasis:names:tc:SAML:2.0:metadata}SPSSODescriptor
at
org.opensaml.saml.metadata.resolver.impl.AbstractMetadataResolver.unmarshallMetadata(AbstractMetadataResolver.java:442)
Tog ett antal timmar att upptäcka detta :)
Det räckte med att ta bort denna rad och det började fungera.
NameIDFormat hör nog inte hemma där (läste dokumentationen här
https://shibboleth.atlassian.net/wiki/spaces/KB/pages/1456210695/Slack+Enterprise+Grid).
/Mats
Hej!
Ja, jag insåg det. Så nu är JDBC tillbaka. Om man avinstallerar pluginet och sedan installerar det igen så hämtas den senaste versionen som supportas av idp 5.1.2. Detsamma gäller nashorn.
# /opt/shibboleth/bin/plugin.sh -r <plugin>
# /opt/shibboleth/bin/plugin.sh -I <plugin>
Råkade på detta med collate med JDBC som fixades enligt nedan:
mysql> use shibboleth;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
mysql> show tables;
+----------------------+
| Tables_in_shibboleth |
+----------------------+
| StorageRecords |
| shibpid |
+----------------------+
2 rows in set (0.00 sec)
mysql> SET foreign_key_checks = 0;
Query OK, 0 rows affected (0.00 sec)
mysql> ALTER TABLE StorageRecords CONVERT TO CHARACTER SET utf8 COLLATE utf8_bin;
Query OK, 475 rows affected, 2 warnings (0.07 sec)
Records: 475 Duplicates: 0 Warnings: 2
Jag stötte även på detta om det kan vara till nytta för någon: https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/3139993601/Moving+to+Suppliers+for+accessing+HttpServlet+Object
Dock lyckades jag inte behålla min oidc-konfiguration som jag haft fungerande men som jag inte använder just nu så den behövs inte. Det blir en senare fråga att få det att fungera igen med shibboleth 5.1.2.
På vår testinstans kör vi nu i alla fall idpshibboleth 5.1.2 med jetty 11.
/Mats
On 2024-04-29 15:54, Pål Axelsson wrote:
Hej, Om du ser på den sida Paul har länkat från presentationen så behöver du installera pluginet själv. https://shibboleth.atlassian.net/wiki/spaces/IDPPLUGINS/pages/2989096970/JDBCStorageService Pål-----Original Message----- From: Mats Luspa <mats.luspa@irf.se> Sent: Monday, April 29, 2024 3:16 PM To: Pål Axelsson <pax@sunet.se>; saml-admins@swamid.se Subject: Re: [Saml-admins] Jetty 11 + idpshibboleth 5.1.2 ClassNotFoundException: org.opensaml.storage.StorageCapabilitiesEx Jag såg att jag fick följande varningar när jag installerade 5.1.2 vilket förklarar problemen: root@testidpshibboleth:/opt/shibboleth-identity-provider# ./bin/install.sh Installation Directory: [/opt/shibboleth-idp] ? INFO - Update from version 4.3.3 to version 5.1.2 WARN - Installed Plugin net.shibboleth.oidc.common version 2.1.0 is not supported with IdP Version 5.1.2, continuing. WARN - Installed Plugin net.shibboleth.plugin.storage.jdbc version 1.0.4 is not supported with IdP Version 5.1.2, continuing. WARN - Installed Plugin net.shibboleth.idp.plugin.nashorn version 1.1.0 is not supported with IdP Version 5.1.2, continuing. WARN - Installed Plugin net.shibboleth.idp.plugin.oidc.op version 3.3.0 is not supported with IdP Version 5.1.2, continuing. . . /Mats On 2024-04-29 15:05, Mats Luspa wrote:Ja, men jag ville behålla JDBCStorage för att hålla reda på consent. Men det kanske inte är möjligt då. Jag kollar då på detta med HTML Local storage. /Mats On 2024-04-29 14:51, Pål Axelsson wrote:Hej, Om du ser presentationen som Paul höll den 11 april så finns det en bild som just handlar om detta. https://wiki.sunet.se/display/SWAMID/SWAMID+Webinar+11+april+-+Uppgradering+till+Shibboleth+IdP+v5Pål-----Original Message----- From: Mats Luspa via Saml-admins <saml-admins@lists.sunet.se> Sent: Monday, April 29, 2024 12:54 PM To: saml-admins@swamid.se Subject: [Saml-admins] Jetty 11 + idpshibboleth 5.1.2 ClassNotFoundException: org.opensaml.storage.StorageCapabilitiesEx Hej! Jag har uppgraderat till jetty 11 + idpshibboleth 5.1.2 men får följande felmeddelande: org.springframework.beans.factory.CannotLoadBeanClassException: Error loading class [net.shibboleth.plugin.storage.jdbc.impl.JDBCStorageService] for bean with name 'JDBCStorageService' defined in file [/opt/shibboleth-idp/conf/global.xml]: problem with class file or dependent class . . Caused by: java.lang.NoClassDefFoundError: org/opensaml/storage/StorageCapabilitiesEx . . Med jetty 10 + idpshibboleth 4.3.3 fungerar det bra. Är det någon jar-fil jag saknar som krävs i jetty 11 nu? /MVH Mats -- -- Mats Luspa Phone: +46 (0)980 79 022 Cellular phone: +46 (0)725813330 Institutet för rymdfysik Fax: +46 (0)980 79 050 Swedish Institute of Space Physics email: matsl@irf.se Visiting/Delivery address: Bengt Hultqvists väg 1, SE-981 92 Kiruna Postal address: Box 812, SE-981 28 Kiruna -- PGP Public Key: https://www.irf.se/pgp/matsl Digital vcard: https://www.irf.se/vcard/mats.luspa-- -- Mats Luspa Phone: +46 (0)980 79 022 Cellular phone: +46 (0)725813330 Institutet för rymdfysik Fax: +46 (0)980 79 050 Swedish Institute of Space Physics email: matsl@irf.se Visiting/Delivery address: Bengt Hultqvists väg 1, SE-981 92 Kiruna Postal address: Box 812, SE-981 28 Kiruna -- PGP Public Key: https://www.irf.se/pgp/matsl Digital vcard: https://www.irf.se/vcard/mats.luspa-- -- Mats Luspa Phone: +46 (0)980 79 022 Cellular phone: +46 (0)725813330 Institutet för rymdfysik Fax: +46 (0)980 79 050 Swedish Institute of Space Physics email: matsl@irf.se Visiting/Delivery address: Bengt Hultqvists väg 1, SE-981 92 Kiruna Postal address: Box 812, SE-981 28 Kiruna -- PGP Public Key: https://www.irf.se/pgp/matsl Digital vcard: https://www.irf.se/vcard/mats.luspa
-- -- Mats Luspa Phone: +46 (0)980 79 022 Cellular phone: +46 (0)725813330 Institutet för rymdfysik Fax: +46 (0)980 79 050 Swedish Institute of Space Physics email: matsl@irf.se Visiting/Delivery address: Bengt Hultqvists väg 1, SE-981 92 Kiruna Postal address: Box 812, SE-981 28 Kiruna -- PGP Public Key: https://www.irf.se/pgp/matsl Digital vcard: https://www.irf.se/vcard/mats.luspa