<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto">Hi Marco,<div><br></div><div>You might want to increase the logging severity for XML tooling in your test Shib instance and study the log.</div><div><br></div><div>- Rainer<br><br><div id="AppleMailSignature" dir="ltr">Von meinem iPad gesendet</div><div dir="ltr"><br>Am 04.09.2019 um 14:48 schrieb Giuseppe De Marco <<a href="mailto:giuseppe.demarco@unical.it">giuseppe.demarco@unical.it</a>>:<br><br></div><blockquote type="cite"><div dir="ltr"><div dir="ltr"><div>Hi, <br></div><div>just an update related to a shared topic.<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il giorno mar 20 ago 2019 alle ore 16:13 Heather Flanagan <<a href="mailto:hlflanagan@sphericalcowgroup.com">hlflanagan@sphericalcowgroup.com</a>> ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="overflow-wrap: break-word;"><br><div>2) Encrypt Assertion if SP have encrytion keys into its metadata (as Shibboleth already does). I'll have to dug into code to make a proposal, if there come some suggestions: I'll appreciate.
<br></div></div></blockquote><div><br></div><div>In uniauth I just implemented this behaviour:</div><div><br></div><div>if IDP.config.metadata.certs(self.sp['id'], "spsso", use="encryption") -> encrypt_assertion, encrypt_advice_attributes and encrypt_assertion_self_contained = True</div><div>It works with pysaml2 SP but not with Shibboleth SP, this latter cannot decrypt/parse the assertions. Is there any clue before opening an issue on pysaml2 github?</div><div><br></div><div>I'm acqually disabling encryption with 'disable_encrypted_assertions' parameter set to global (it acts over all the sp).</div><div>regards<br></div></div></div>
</div></blockquote><blockquote type="cite"><div dir="ltr"><span>_______________________________________________</span><br><span>Idpy-discuss mailing list</span><br><span><a href="mailto:Idpy-discuss@lists.sunet.se">Idpy-discuss@lists.sunet.se</a></span><br><span><a href="https://lists.sunet.se/listinfo/idpy-discuss">https://lists.sunet.se/listinfo/idpy-discuss</a></span><br></div></blockquote></div></body></html>