<div dir="ltr"><div>Hi, <br></div><div>just an update related to a shared topic.<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il giorno mar 20 ago 2019 alle ore 16:13 Heather Flanagan <<a href="mailto:hlflanagan@sphericalcowgroup.com">hlflanagan@sphericalcowgroup.com</a>> ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="overflow-wrap: break-word;"><br><div>2) Encrypt Assertion if SP have encrytion keys into its metadata (as Shibboleth already does). I'll have to dug into code to make a proposal, if there come some suggestions: I'll appreciate.
<br></div></div></blockquote><div><br></div><div>In uniauth I just implemented this behaviour:</div><div><br></div><div>if IDP.config.metadata.certs(self.sp['id'], "spsso", use="encryption") -> encrypt_assertion, encrypt_advice_attributes and encrypt_assertion_self_contained = True</div><div>It works with pysaml2 SP but not with Shibboleth SP, this latter cannot decrypt/parse the assertions. Is there any clue before opening an issue on pysaml2 github?</div><div><br></div><div>I'm acqually disabling encryption with 'disable_encrypted_assertions' parameter set to global (it acts over all the sp).</div><div>regards<br></div></div></div>