Plötsligt problem med NyA och krypterade assertions

newer

older

VLEBooks

Off topic! Virtualisering

Dennis Sjögren (HDa)

26 Sep 2024 26 Sep '24

10:29 a.m.

Hej, Igår (25/9) kl 14:57 lyckades en person verifiera sig via inloggning mot antagning.se i vår ID-portal. Vid nästa försök, kl 17:54 får vi plötsligt följande fel från SAML-biblioteket vi använder (Sustainsys): Encrypted Assertion(s) could not be decrypted using the configured Service Certificate(s) Vi har inte gjort några som helst ändringar på vår sida (certet expirerar 2032). Är det någon annan som fortfarande använder sig av antagning.se som IdP som märkt något konstigt? (För protokollet så är BankID och eduID de primära metoderna hos oss nu men det finns fortfarande några enstaka som väljer antagning.se verkar det som) Med vänliga hälsningar, //dempa -- Dennis Sjögren Systemutvecklare / Arkitekt Avdelningen för IT och Digital Infrastruktur Högskolan Dalarna www.du.se<http://www.du.se> | +46 23 778000

Attachments:

attachment.html (text/html — 4.7 KB)

Show replies by date

Simon Lundström

26 Sep 26 Sep

2:19 p.m.

Vi hade studenter som aktiverade sig med antagning.se<http://antagning.se> mellan 15:00 och resten av kvällen. Det var en naturlig(?) paus 17:24 och 19:12. Men vi fick inga felmeddelanden under den tiden. Sedan vi införde BankID är det inte så många studenter som använder sig av antagning.se<http://antagning.se> längre = / Jag ser inga ändringar i SWAMIDs metadata heller under gårdagen: https://git.swamid.se/swamid-metadata.git/log/metadata/swamid-2.0/idp.antag… MVH - Simon On 26 Sep 2024, at 10:29, Dennis Sjögren (HDa) via Saml-admins <saml-admins(a)lists.sunet.se> wrote: Hej, Igår (25/9) kl 14:57 lyckades en person verifiera sig via inloggning mot antagning.se<http://antagning.se/> i vår ID-portal. Vid nästa försök, kl 17:54 får vi plötsligt följande fel från SAML-biblioteket vi använder (Sustainsys): Encrypted Assertion(s) could not be decrypted using the configured Service Certificate(s) Vi har inte gjort några som helst ändringar på vår sida (certet expirerar 2032). Är det någon annan som fortfarande använder sig av antagning.se<http://antagning.se/> som IdP som märkt något konstigt? (För protokollet så är BankID och eduID de primära metoderna hos oss nu men det finns fortfarande några enstaka som väljer antagning.se<http://antagning.se/> verkar det som) Med vänliga hälsningar, //dempa -- Dennis Sjögren Systemutvecklare / Arkitekt Avdelningen för IT och Digital Infrastruktur Högskolan Dalarna www.du.se<http://www.du.se/> | +46 23 778000 _______________________________________________ Saml-admins mailing list -- saml-admins@lists.sunet.se<mailto:saml-admins@lists.sunet.se> To unsubscribe send an email to saml-admins-leave@lists.sunet.se<mailto:saml-admins-leave@lists.sunet.se>

Paul Scott

2:38 p.m.

Vi har också haft några studenter som aktiverade sig med antagning igår förmiddag och idag, utan problem. Vår portal använder Shibboleth SP 3.4.1. Enligt information till SWAMID, gick UHR över till IdPv5 igår på sin SWAMID IdP. /Paul. On Thu, 2024-09-26 at 12:19 +0000, Simon Lundström via Saml-admins wrote:

...

Vi hade studenter som aktiverade sig med antagning.se mellan 15:00 och resten av kvällen. Det var en naturlig(?) paus 17:24 och 19:12. Men vi fick inga felmeddelanden under den tiden. Sedan vi införde BankID är det inte så många studenter som använder sig av antagning.se längre = / Jag ser inga ändringar i SWAMIDs metadata heller under gårdagen: https://git.swamid.se/swamid-metadata.git/log/metadata/swam id-2.0/idp.antagning.se-aws-idp.xml MVH - Simon

On 26 Sep 2024, at 10:29, Dennis Sjögren (HDa) via Saml-admins <saml-admins(a)lists.sunet.se> wrote: Hej, Igår (25/9) kl 14:57 lyckades en person verifiera sig via inloggning mot antagning.se i vår ID-portal. Vid nästa försök, kl 17:54 får vi plötsligt följande fel från SAML-biblioteket vi använder (Sustainsys): Encrypted Assertion(s) could not be decrypted using the configured Service Certificate(s) Vi har inte gjort några som helst ändringar på vår sida (certet expirerar 2032). Är det någon annan som fortfarande använder sig av antagning.se som IdP som märkt något konstigt? (För protokollet så är BankID och eduID de primära metoderna hos oss nu men det finns fortfarande några enstaka som väljer antagning.se verkar det som) Med vänliga hälsningar, //dempa -- Dennis Sjögren Systemutvecklare / Arkitekt Avdelningen för IT och Digital Infrastruktur Högskolan Dalarna www.du.se | +46 23 778000 _______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se

_______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se

Dennis Sjögren (HDa)

3:11 p.m.

Jo, jag blev varse IdPv5-driftsättningen nyligen. Jag och Håkan Pettersson har haft en liten diskussion vid sidan om. Frågor som jag funderar på: Krypterade deras IdP assertions innan driftsättningen av v5? Kan jag ha en halvtaskig setup i min SP som funkat endast med okrypterade assertions? Dock verkar allt stämma överens med mitt publicerade metadata i SWAMID och det jag laddar i appen. Med vänliga hälsningar, //dempa -- Dennis Sjögren Systemutvecklare / Arkitekt Avdelningen för IT och Digital Infrastruktur Högskolan Dalarna www.du.se<http://www.du.se/> | +46 23 778000<tel:+4623778000> From: Paul Scott <paul.scott(a)kau.se> Date: Thursday, 26 September 2024 at 14:39 To: saml-admins(a)lists.sunet.se <saml-admins(a)lists.sunet.se> Subject: [Saml-admins] Re: Plötsligt problem med NyA och krypterade assertions Vi har också haft några studenter som aktiverade sig med antagning igår förmiddag och idag, utan problem. Vår portal använder Shibboleth SP 3.4.1. Enligt information till SWAMID, gick UHR över till IdPv5 igår på sin SWAMID IdP. /Paul. On Thu, 2024-09-26 at 12:19 +0000, Simon Lundström via Saml-admins wrote:

...

Vi hade studenter som aktiverade sig med antagning.se mellan 15:00 och resten av kvällen. Det var en naturlig(?) paus 17:24 och 19:12. Men vi fick inga felmeddelanden under den tiden. Sedan vi införde BankID är det inte så många studenter som använder sig av antagning.se längre = / Jag ser inga ändringar i SWAMIDs metadata heller under gårdagen: https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fgit.swami… id-2.0/idp.antagning.se-aws-idp.xml MVH - Simon

_______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se

När du skickar e-post till Karlstads universitet behandlar vi dina personuppgifter<https://eur01.safelinks.protection.outlook.com/?url=http…. When you send an e-mail to Karlstad University, we will process your personal data<https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fw…. _______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se

Paul Scott

3:36 p.m.

Det tror jag, men Håkan kan svara på det. Kolla på det här: https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3199501202/GCMEncry… /Paul. On Thu, 2024-09-26 at 13:11 +0000, Dennis Sjögren (HDa) via Saml-admins wrote:

...

Jo, jag blev varse IdPv5-driftsättningen nyligen. Jag och Håkan Pettersson har haft en liten diskussion vid sidan om. Frågor som jag funderar på: Krypterade deras IdP assertions innan driftsättningen av v5? Kan jag ha en halvtaskig setup i min SP som funkat endast med okrypterade assertions? Dock verkar allt stämma överens med mitt publicerade metadata i SWAMID och det jag laddar i appen. Med vänliga hälsningar, //dempa -- Dennis Sjögren Systemutvecklare / Arkitekt Avdelningen för IT och Digital Infrastruktur Högskolan Dalarna http://www.du.se/ | +46 23 778000 From:Paul Scott <paul.scott(a)kau.se> Date: Thursday, 26 September 2024 at 14:39 To: saml-admins(a)lists.sunet.se <saml-admins(a)lists.sunet.se> Subject: [Saml-admins] Re: Plötsligt problem med NyA och krypterade assertions Vi har också haft några studenter som aktiverade sig med antagning igår förmiddag och idag, utan problem. Vår portal använder Shibboleth SP 3.4.1. Enligt information till SWAMID, gick UHR över till IdPv5 igår på sin SWAMID IdP. /Paul. On Thu, 2024-09-26 at 12:19 +0000, Simon Lundström via Saml-admins wrote:

On 26 Sep 2024, at 10:29, Dennis Sjögren (HDa) via Saml-admins <saml-admins(a)lists.sunet.se> wrote: Hej, Igår (25/9) kl 14:57 lyckades en person verifiera sig via inloggning mot antagning.se i vår ID-portal. Vid nästa försök, kl 17:54 får vi plötsligt följande fel från SAML-biblioteket vi använder (Sustainsys): Encrypted Assertion(s) could not be decrypted using the configured Service Certificate(s) Vi har inte gjort några som helst ändringar på vår sida (certet expirerar 2032). Är det någon annan som fortfarande använder sig av antagning.se som IdP som märkt något konstigt? (För protokollet så är BankID och eduID de primära metoderna hos oss nu men det finns fortfarande några enstaka som väljer antagning.se verkar det som) Med vänliga hälsningar, //dempa -- Dennis Sjögren Systemutvecklare / Arkitekt Avdelningen för IT och Digital Infrastruktur Högskolan Dalarna http://www.du.se/ | +46 23 778000 _______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se

_______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se

När du skickar e-post till Karlstads universitet behandlar vi dina personuppgifter< https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2F http://www.kau.se/%2Fgdpr&data=05%7C02%7Cdempa%40du.se%7Cb3275734b1034c… 08dcde2831c1%7C2a3210599ff44c61a0fca95be6d81ed1%7C0%7C0%7C63862951147 5423433%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiL CJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C0%7C%7C%7C&sdata=fgaJbCZdO%2BqDloIkbJ d9aokIqqN3HEq6q5NU%2B%2BeTVTk%3D&reserved=0>. When you send an e-mail to Karlstad University, we will process your personal data<https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%25 2F http://www.kau.se/%2Fen%2Fgdpr&data=05%7C02%7Cdempa%40du.se%7Cb3275734b… a1d2108dcde2831c1%7C2a3210599ff44c61a0fca95be6d81ed1%7C0%7C0%7C638629 511475434361%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2lu MzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C0%7C%7C%7C&sdata=GPxju2gN8RFXiDL vJJOD1z3ap%2BWTH8oPdy%2BwUn9%2FIME%3D&reserved=0>. _______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se _______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se

Dennis Sjögren (HDa)

4:04 p.m.

Aaah… ”Simply put, out of the box, your IdP is going to generate encrypted Assertions that a large percentage of non-Shibboleth SPs are going to be unable to decrypt, resulting a wide variety of failures and error messages.” Verkar stämma in bra på mig. Jag får disable:a antagning.se som identifikationsmetod så länge, sätta upp ett testcase med min egen ShibIdPv5 och försöka få in GCM-stöd. Hittade en Github-issue för mitt SAML-bibliotek där detta diskuteras. Med vänliga hälsningar, //dempa -- Dennis Sjögren Systemutvecklare / Arkitekt Avdelningen för IT och Digital Infrastruktur Högskolan Dalarna www.du.se<http://www.du.se/> | +46 23 778000<tel:+4623778000> From: Paul Scott <paul.scott(a)kau.se> Date: Thursday, 26 September 2024 at 15:36 To: saml-admins(a)lists.sunet.se <saml-admins(a)lists.sunet.se> Subject: [Saml-admins] Re: Plötsligt problem med NyA och krypterade assertions Det tror jag, men Håkan kan svara på det. Kolla på det här: https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fshibbolet… /Paul. On Thu, 2024-09-26 at 13:11 +0000, Dennis Sjögren (HDa) via Saml-admins wrote:

...

Jo, jag blev varse IdPv5-driftsättningen nyligen. Jag och Håkan Pettersson har haft en liten diskussion vid sidan om. Frågor som jag funderar på: Krypterade deras IdP assertions innan driftsättningen av v5? Kan jag ha en halvtaskig setup i min SP som funkat endast med okrypterade assertions? Dock verkar allt stämma överens med mitt publicerade metadata i SWAMID och det jag laddar i appen. Med vänliga hälsningar, //dempa -- Dennis Sjögren Systemutvecklare / Arkitekt Avdelningen för IT och Digital Infrastruktur Högskolan Dalarna http://www.du.se/ | +46 23 778000 From:Paul Scott <paul.scott(a)kau.se> Date: Thursday, 26 September 2024 at 14:39 To: saml-admins(a)lists.sunet.se <saml-admins(a)lists.sunet.se> Subject: [Saml-admins] Re: Plötsligt problem med NyA och krypterade assertions Vi har också haft några studenter som aktiverade sig med antagning igår förmiddag och idag, utan problem. Vår portal använder Shibboleth SP 3.4.1. Enligt information till SWAMID, gick UHR över till IdPv5 igår på sin SWAMID IdP. /Paul. On Thu, 2024-09-26 at 12:19 +0000, Simon Lundström via Saml-admins wrote:

Vi hade studenter som aktiverade sig med antagning.se mellan 15:00 och resten av kvällen. Det var en naturlig(?) paus 17:24 och 19:12. Men vi fick inga felmeddelanden under den tiden. Sedan vi införde BankID är det inte så många studenter som använder sig av antagning.se längre = / Jag ser inga ändringar i SWAMIDs metadata heller under gårdagen: https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fgit.swami… id-2.0/idp.antagning.se-aws-idp.xml MVH - Simon

On 26 Sep 2024, at 10:29, Dennis Sjögren (HDa) via Saml-admins <saml-admins(a)lists.sunet.se> wrote: Hej, Igår (25/9) kl 14:57 lyckades en person verifiera sig via inloggning mot antagning.se i vår ID-portal. Vid nästa försök, kl 17:54 får vi plötsligt följande fel från SAML-biblioteket vi använder (Sustainsys): Encrypted Assertion(s) could not be decrypted using the configured Service Certificate(s) Vi har inte gjort några som helst ändringar på vår sida (certet expirerar 2032). Är det någon annan som fortfarande använder sig av antagning.se som IdP som märkt något konstigt? (För protokollet så är BankID och eduID de primära metoderna hos oss nu men det finns fortfarande några enstaka som väljer antagning.se verkar det som) Med vänliga hälsningar, //dempa -- Dennis Sjögren Systemutvecklare / Arkitekt Avdelningen för IT och Digital Infrastruktur Högskolan Dalarna http://www.du.se/ | +46 23 778000 _______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se

_______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se

När du skickar e-post till Karlstads universitet behandlar vi dina personuppgifter< https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2F https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.kau.se… 08dcde2831c1%7C2a3210599ff44c61a0fca95be6d81ed1%7C0%7C0%7C63862951147 5423433%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiL CJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C0%7C%7C%7C&sdata=fgaJbCZdO%2BqDloIkbJ d9aokIqqN3HEq6q5NU%2B%2BeTVTk%3D&reserved=0>. When you send an e-mail to Karlstad University, we will process your personal data<https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%25 2F https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.kau.se… a1d2108dcde2831c1%7C2a3210599ff44c61a0fca95be6d81ed1%7C0%7C0%7C638629 511475434361%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2lu MzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C0%7C%7C%7C&sdata=GPxju2gN8RFXiDL vJJOD1z3ap%2BWTH8oPdy%2BwUn9%2FIME%3D&reserved=0>. _______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se _______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se

Dennis Sjögren (HDa)

27 Sep 27 Sep

8:09 a.m.

Kunde mycket riktigt återskapa ”problemet” med min egen shib IdP v5 (som nästan aldrig krypterar assertions). Har lagt in stöd i vår .NET-programvara för AES-GCM och kört live sedan igår kväll. I natt någon gång kom det äntligen ett lösenordsbyte där antagning.se använts som identifikationsmetod – och succé! Tusen tack för knuffen i rätt riktning, Paul. Beware, om du som jag kodar på en Mac (och koden fortfarande snurrar i .NET 7): Cross-platform cryptography in .NET - .NET | Microsoft Learn<https://learn.microsoft.com/en-us/dotnet/standard/security/cross-p… Relevant Github-länk ifall någon dyker på exakt samma scenario som jag: https://github.com/Sustainsys/Saml2/issues/1238#issuecomment-722299697 Citerar igen: ” Simply put, out of the box, your IdP is going to generate encrypted Assertions that a large percentage of non-Shibboleth SPs are going to be unable to decrypt, resulting a wide variety of failures and error messages.” Jag antar att, eftersom antagning.se som IdP är på väg bort, och de flesta kanske kör en native Shib SP i botten på sina applikationer, att detta inte drabbar så många i vår värld ändå. Ber om ursäkt för stöket, Håkan. Er IdP gör ju i praktiken inget fel får vi väl summera det hela med. Med vänliga hälsningar, //dempa -- Dennis Sjögren Systemutvecklare / Arkitekt Avdelningen för IT och Digital Infrastruktur Högskolan Dalarna www.du.se<http://www.du.se/> | +46 23 778000<tel:+4623778000> From: Dennis Sjögren (HDa) via Saml-admins <saml-admins(a)lists.sunet.se> Date: Thursday, 26 September 2024 at 16:04 To: saml-admins(a)lists.sunet.se <saml-admins(a)lists.sunet.se> Subject: [Saml-admins] Re: Plötsligt problem med NyA och krypterade assertions Aaah… ”Simply put, out of the box, your IdP is going to generate encrypted Assertions that a large percentage of non-Shibboleth SPs are going to be unable to decrypt, resulting a wide variety of failures and error messages.” Verkar stämma in bra på mig. Jag får disable:a antagning.se som identifikationsmetod så länge, sätta upp ett testcase med min egen ShibIdPv5 och försöka få in GCM-stöd. Hittade en Github-issue för mitt SAML-bibliotek där detta diskuteras. Med vänliga hälsningar, //dempa -- Dennis Sjögren Systemutvecklare / Arkitekt Avdelningen för IT och Digital Infrastruktur Högskolan Dalarna www.du.se<http://www.du.se/> | +46 23 778000<tel:+4623778000> From: Paul Scott <paul.scott(a)kau.se> Date: Thursday, 26 September 2024 at 15:36 To: saml-admins(a)lists.sunet.se <saml-admins(a)lists.sunet.se> Subject: [Saml-admins] Re: Plötsligt problem med NyA och krypterade assertions Det tror jag, men Håkan kan svara på det. Kolla på det här: https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fshibbolet… /Paul. On Thu, 2024-09-26 at 13:11 +0000, Dennis Sjögren (HDa) via Saml-admins wrote:

...

Jo, jag blev varse IdPv5-driftsättningen nyligen. Jag och Håkan Pettersson har haft en liten diskussion vid sidan om. Frågor som jag funderar på: Krypterade deras IdP assertions innan driftsättningen av v5? Kan jag ha en halvtaskig setup i min SP som funkat endast med okrypterade assertions? Dock verkar allt stämma överens med mitt publicerade metadata i SWAMID och det jag laddar i appen. Med vänliga hälsningar, //dempa -- Dennis Sjögren Systemutvecklare / Arkitekt Avdelningen för IT och Digital Infrastruktur Högskolan Dalarna http://www.du.se/ | +46 23 778000 From:Paul Scott <paul.scott(a)kau.se> Date: Thursday, 26 September 2024 at 14:39 To: saml-admins(a)lists.sunet.se <saml-admins(a)lists.sunet.se> Subject: [Saml-admins] Re: Plötsligt problem med NyA och krypterade assertions Vi har också haft några studenter som aktiverade sig med antagning igår förmiddag och idag, utan problem. Vår portal använder Shibboleth SP 3.4.1. Enligt information till SWAMID, gick UHR över till IdPv5 igår på sin SWAMID IdP. /Paul. On Thu, 2024-09-26 at 12:19 +0000, Simon Lundström via Saml-admins wrote:

Vi hade studenter som aktiverade sig med antagning.se mellan 15:00 och resten av kvällen. Det var en naturlig(?) paus 17:24 och 19:12. Men vi fick inga felmeddelanden under den tiden. Sedan vi införde BankID är det inte så många studenter som använder sig av antagning.se längre = / Jag ser inga ändringar i SWAMIDs metadata heller under gårdagen: https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fgit.swami… id-2.0/idp.antagning.se-aws-idp.xml MVH - Simon

On 26 Sep 2024, at 10:29, Dennis Sjögren (HDa) via Saml-admins <saml-admins(a)lists.sunet.se> wrote: Hej, Igår (25/9) kl 14:57 lyckades en person verifiera sig via inloggning mot antagning.se i vår ID-portal. Vid nästa försök, kl 17:54 får vi plötsligt följande fel från SAML-biblioteket vi använder (Sustainsys): Encrypted Assertion(s) could not be decrypted using the configured Service Certificate(s) Vi har inte gjort några som helst ändringar på vår sida (certet expirerar 2032). Är det någon annan som fortfarande använder sig av antagning.se som IdP som märkt något konstigt? (För protokollet så är BankID och eduID de primära metoderna hos oss nu men det finns fortfarande några enstaka som väljer antagning.se verkar det som) Med vänliga hälsningar, //dempa -- Dennis Sjögren Systemutvecklare / Arkitekt Avdelningen för IT och Digital Infrastruktur Högskolan Dalarna http://www.du.se/ | +46 23 778000 _______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se

_______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se

Håkan Pettersson

26 Sep 26 Sep

4:06 p.m.

Halloj, Vi har default "encryptAssertions" sedan 2022. "encryptAssertions" är true default, vilket inte har ändrats mellan IdP 4 och 5. //Håkan -----Ursprungligt meddelande----- Från: Paul Scott <paul.scott(a)kau.se> Skickat: den 26 september 2024 15:36 Till: saml-admins(a)lists.sunet.se Ämne: [Saml-admins] Re: Plötsligt problem med NyA och krypterade assertions Det tror jag, men Håkan kan svara på det. Kolla på det här: https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3199501202/GCMEncry… /Paul. On Thu, 2024-09-26 at 13:11 +0000, Dennis Sjögren (HDa) via Saml-admins wrote:

...

Jo, jag blev varse IdPv5-driftsättningen nyligen. Jag och Håkan Pettersson har haft en liten diskussion vid sidan om. Frågor som jag funderar på: Krypterade deras IdP assertions innan driftsättningen av v5? Kan jag ha en halvtaskig setup i min SP som funkat endast med okrypterade assertions? Dock verkar allt stämma överens med mitt publicerade metadata i SWAMID och det jag laddar i appen. Med vänliga hälsningar, //dempa -- Dennis Sjögren Systemutvecklare / Arkitekt Avdelningen för IT och Digital Infrastruktur Högskolan Dalarna http://www.du.se/ | +46 23 778000 From:Paul Scott <paul.scott(a)kau.se> Date: Thursday, 26 September 2024 at 14:39 To: saml-admins(a)lists.sunet.se <saml-admins(a)lists.sunet.se> Subject: [Saml-admins] Re: Plötsligt problem med NyA och krypterade assertions Vi har också haft några studenter som aktiverade sig med antagning igår förmiddag och idag, utan problem. Vår portal använder Shibboleth SP 3.4.1. Enligt information till SWAMID, gick UHR över till IdPv5 igår på sin SWAMID IdP. /Paul. On Thu, 2024-09-26 at 12:19 +0000, Simon Lundström via Saml-admins wrote:

On 26 Sep 2024, at 10:29, Dennis Sjögren (HDa) via Saml-admins <saml-admins(a)lists.sunet.se> wrote: Hej, Igår (25/9) kl 14:57 lyckades en person verifiera sig via inloggning mot antagning.se i vår ID-portal. Vid nästa försök, kl 17:54 får vi plötsligt följande fel från SAML-biblioteket vi använder (Sustainsys): Encrypted Assertion(s) could not be decrypted using the configured Service Certificate(s) Vi har inte gjort några som helst ändringar på vår sida (certet expirerar 2032). Är det någon annan som fortfarande använder sig av antagning.se som IdP som märkt något konstigt? (För protokollet så är BankID och eduID de primära metoderna hos oss nu men det finns fortfarande några enstaka som väljer antagning.se verkar det som) Med vänliga hälsningar, //dempa -- Dennis Sjögren Systemutvecklare / Arkitekt Avdelningen för IT och Digital Infrastruktur Högskolan Dalarna http://www.du.se/ | +46 23 778000 _______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se

_______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se

När du skickar e-post till Karlstads universitet behandlar vi dina personuppgifter< https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2F http://www.kau.se/%2Fgdpr&data=05%7C02%7Cdempa%40du.se%7Cb3275734b1034 c0a1d21 08dcde2831c1%7C2a3210599ff44c61a0fca95be6d81ed1%7C0%7C0%7C63862951147 5423433%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiL CJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C0%7C%7C%7C&sdata=fgaJbCZdO%2BqDloIkbJ d9aokIqqN3HEq6q5NU%2B%2BeTVTk%3D&reserved=0>. When you send an e-mail to Karlstad University, we will process your personal data<https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2 5 2F http://www.kau.se/%2Fen%2Fgdpr&data=05%7C02%7Cdempa%40du.se%7Cb3275734 b1034c0 a1d2108dcde2831c1%7C2a3210599ff44c61a0fca95be6d81ed1%7C0%7C0%7C638629 511475434361%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2lu MzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C0%7C%7C%7C&sdata=GPxju2gN8RFXiDL vJJOD1z3ap%2BWTH8oPdy%2BwUn9%2FIME%3D&reserved=0>. _______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se _______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se

När du skickar e-post till Karlstads universitet behandlar vi dina personuppgifter<https://www.kau.se/gdpr>. When you send an e-mail to Karlstad University, we will process your personal data<https://www.kau.se/en/gdpr>. _______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se

days inactive

days old

saml-admins@lists.sunet.se

Manage subscription

7 comments

4 participants

tags (0)

participants (4)

Dennis Sjögren (HDa)
Håkan Pettersson
Paul Scott
Simon Lundström