<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><br class=""><div><br class=""><blockquote type="cite" class=""><div class="">On 17 Sep 2017, at 21:43, Rainer Hoerbe <<a href="mailto:rainer@hoerbe.at" class="">rainer@hoerbe.at</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><meta http-equiv="Content-Type" content="text/html charset=utf-8" class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><br class=""><div class=""><blockquote type="cite" class=""><div class="">Am 17.09.2017 um 13:39 schrieb Admin IFMSA-Sweden <<a href="mailto:admin@ifmsa.se" class="">admin@ifmsa.se</a>>:</div><br class="Apple-interchange-newline"><div class=""><div style="font-family: Helvetica; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><br class="Apple-interchange-newline"><br class=""></div><div style="font-family: Helvetica; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">Another question, I am trying to setup a proxy with Dynamics 365 Portal as SP and SWAMID metadata as IdP. My intention is to use SWAMID/NORDUNET discovery service for IdP discovery. We will add a web server in front of the proxy later. Our configs for SAML2SAML are on GitHub link below, using self signed certificates (https, metadata, frontend and backend, 4 pairs, not included), however, I can not get any success.</div><div style="font-family: Helvetica; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><br class=""></div><div style="font-family: Helvetica; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">Am I missing anything fundamental?</div></div></blockquote><div class=""><br class=""></div><div class="">Disclaimer: I have just started using SATOSA myself. But I can share the log file of a working proxy:</div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><div style="margin: 0px; font-size: 13px; line-height: normal; font-family: Monaco; color: rgb(244, 244, 244); background-color: rgb(0, 0, 0);" class=""><div style="margin: 0px; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">[2017-09-17 05:36:33] [DEBUG]: Loaded micro services with endpoints: [<satosa.micro_services.attribute_modifications.AddStaticAttributes object at 0x7f9bcc458da0>]</span></div><div style="margin: 0px; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">[2017-09-17 05:36:48] [DEBUG]: read request data: {'SAMLRequest': ‚jZJdT8IwFI ... 0f+Xkn2CQ==', 'SigAlg': '<a href="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256', 'RelayState': 'ss:mem:e490331e1e ... d20d8923', 'Signature': 'RYnkl ... Y+AxnvQ==" class="">http://www.w3.org/2001/04/xmldsig-more#rsa-sha256', 'RelayState': 'ss:mem:e490331e1e ... d20d8923', 'Signature': 'RYnkl ... Y+AxnvQ==</a>'}</span></div><div style="margin: 0px; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">[2017-09-17 05:36:48] [DEBUG]: [urn:uuid:2285f022-6889-4d28-9c68-e46288460227] Loading state from cookie: SATOSA_STATE=„_Td6WFoAAA ... AAAAARZWg=="</span></div><div style="margin: 0px; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">[2017-09-17 05:36:48] [DEBUG]: [urn:uuid:2285f022-6889-4d28-9c68-e46288460227] Routing path: Saml2/sso/redirect</span></div><div style="margin: 0px; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">[2017-09-17 05:36:48] [DEBUG]: [urn:uuid:2285f022-6889-4d28-9c68-e46288460227] Found registered endpoint: module name:'Saml2IDP', endpoint: Saml2/sso/redirect</span></div><div style="margin: 0px; line-height: normal;" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">[2017-09-17 05:36:48] [DEBUG]: [urn:uuid:2285f022-6889-4d28-9c68-e46288460227] <ns0:AuthnRequest xmlns:ns0="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:ns1="urn:oasis:names:tc:SAML:2.0:assertion" AssertionConsumerServiceURL="<a href="https://sp5.test.portalverbund.gv.at/Shibboleth.sso/SAML2/POST" class="">https://sp5.test.portalverbund.gv.at/Shibboleth.sso/SAML2/POST</a>" Destination="<a href="https://proxy5.test.portalverbund.gv.at/Saml2/sso/redirect" class="">https://proxy5.test.portalverbund.gv.at/Saml2/sso/redirect</a>" ID="_c2bdda7d359c3284143d72963bcdb8d3" IssueInstant="2017-09-17T05:36:48Z" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Version="2.0"><ns1:Issuer><a href="https://sp5.test.portalverbund.gv.at/sp.xml" class="">https://sp5.test.portalverbund.gv.at/sp.xml</a></ns1:Issuer><ns0:NameIDPolicy AllowCreate="1" /></ns0:AuthnRequest></span></div><div class=""><br class=""></div></div></div></div></div></div></blockquote><div><br class=""></div>Thanks Rainer.</div><div><br class=""></div><div>Is "Discovery Service” a "work out-of-box” solution, or doe it need any extra config, the SP we are using against the Proxy can otherwise neither use a Discovery or consume metadata with multiple  IdPs (and no signing).</div><div><br class=""></div><div>Regards</div><div><br class=""></div><div>Mats</div><div><br class=""><blockquote type="cite" class=""><div class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div class=""><div class="">You seem to receive an empty request. </div><div class=""><br class=""></div><div class="">- Rainer</div><div class=""><br class=""></div><br class=""><blockquote type="cite" class=""><div class=""><div style="font-family: Helvetica; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><br class=""></div><div style="font-family: Helvetica; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">Thanks</div><div style="font-family: Helvetica; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><br class=""></div><div style="font-family: Helvetica; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><a href="https://github.com/ifmsasweden/s2s" class="">https://github.com/ifmsasweden/s2s</a></div><div style="font-family: Helvetica; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><br class=""></div><div style="font-family: Helvetica; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><div class="" style="margin: 0px; font-stretch: normal; line-height: normal; font-family: 'Andale Mono'; color: rgb(40, 254, 20); background-color: rgba(0, 0, 0, 0.901961);"><span class="" style="font-variant-ligatures: no-common-ligatures;">docker run -p 443:8000 -v /home/ifmsa/s2s:/opt/satosa/etc -e DATA_DIR=/opt/satosa/etc -e PROXY_PORT=8000 -e METADATA_DIR=metadata satosa/satosa</span></div></div><div style="font-family: Helvetica; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><br class=""></div><div style="font-family: Helvetica; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><div class="" style="margin: 0px; font-stretch: normal; line-height: normal; font-family: 'Andale Mono'; color: rgb(40, 254, 20); background-color: rgba(0, 0, 0, 0.901961);"><span class="" style="font-variant-ligatures: no-common-ligatures;">Writing metadata to 'metadata/frontend.xml'</span></div><div class="" style="margin: 0px; font-stretch: normal; line-height: normal; font-family: 'Andale Mono'; color: rgb(40, 254, 20); background-color: rgba(0, 0, 0, 0.901961);"><span class="" style="font-variant-ligatures: no-common-ligatures;">Writing metadata to 'metadata/backend.xml'</span></div><div class="" style="margin: 0px; font-stretch: normal; line-height: normal; font-family: 'Andale Mono'; color: rgb(40, 254, 20); background-color: rgba(0, 0, 0, 0.901961);"><span class="" style="font-variant-ligatures: no-common-ligatures;">[2017-09-17 10:34:03 +0000] [1] [INFO] Starting gunicorn 19.7.1</span></div><div class="" style="margin: 0px; font-stretch: normal; line-height: normal; font-family: 'Andale Mono'; color: rgb(40, 254, 20); background-color: rgba(0, 0, 0, 0.901961);"><span class="" style="font-variant-ligatures: no-common-ligatures;">[2017-09-17 10:34:03 +0000] [1] [INFO] Listening at:<span class="Apple-converted-space"> </span><a href="https://0.0.0.0:8000/" class="">https://0.0.0.0:8000</a><span class="Apple-converted-space"> </span>(1)</span></div><div class="" style="margin: 0px; font-stretch: normal; line-height: normal; font-family: 'Andale Mono'; color: rgb(40, 254, 20); background-color: rgba(0, 0, 0, 0.901961);"><span class="" style="font-variant-ligatures: no-common-ligatures;">[2017-09-17 10:34:03 +0000] [1] [INFO] Using worker: sync</span></div><div class="" style="margin: 0px; font-stretch: normal; line-height: normal; font-family: 'Andale Mono'; color: rgb(40, 254, 20); background-color: rgba(0, 0, 0, 0.901961);"><span class="" style="font-variant-ligatures: no-common-ligatures;">[2017-09-17 10:34:03 +0000] [19] [INFO] Booting worker with pid: 19</span></div><div class="" style="margin: 0px; font-stretch: normal; line-height: normal; font-family: 'Andale Mono'; color: rgb(40, 254, 20); background-color: rgba(0, 0, 0, 0.901961);"><span class="" style="font-variant-ligatures: no-common-ligatures;">[2017-09-17 10:34:04] [INFO ]: Loading backend modules...</span></div><div class="" style="margin: 0px; font-stretch: normal; line-height: normal; font-family: 'Andale Mono'; color: rgb(40, 254, 20); background-color: rgba(0, 0, 0, 0.901961);"><span class="" style="font-variant-ligatures: no-common-ligatures;">[2017-09-17 10:34:23] [INFO ]: Setup backends: ['Saml2']</span></div><div class="" style="margin: 0px; font-stretch: normal; line-height: normal; font-family: 'Andale Mono'; color: rgb(40, 254, 20); background-color: rgba(0, 0, 0, 0.901961);"><span class="" style="font-variant-ligatures: no-common-ligatures;">[2017-09-17 10:34:23] [INFO ]: Loading frontend modules...</span></div><div class="" style="margin: 0px; font-stretch: normal; line-height: normal; font-family: 'Andale Mono'; color: rgb(40, 254, 20); background-color: rgba(0, 0, 0, 0.901961);"><span class="" style="font-variant-ligatures: no-common-ligatures;">[2017-09-17 10:34:23] [INFO ]: Setup frontends: ['Saml2IDP']</span></div><div class="" style="margin: 0px; font-stretch: normal; line-height: normal; font-family: 'Andale Mono'; color: rgb(40, 254, 20); background-color: rgba(0, 0, 0, 0.901961);"><span class="" style="font-variant-ligatures: no-common-ligatures;">[2017-09-17 10:34:23] [INFO ]: Loading micro services...</span></div><div class="" style="margin: 0px; font-stretch: normal; line-height: normal; font-family: 'Andale Mono'; color: rgb(40, 254, 20); background-color: rgba(0, 0, 0, 0.901961);"><span class="" style="font-variant-ligatures: no-common-ligatures;">[2017-09-17 10:34:23] [INFO ]: Loaded request micro services: []</span></div><div class="" style="margin: 0px; font-stretch: normal; line-height: normal; font-family: 'Andale Mono'; color: rgb(40, 254, 20); background-color: rgba(0, 0, 0, 0.901961);"><span class="" style="font-variant-ligatures: no-common-ligatures;">[2017-09-17 10:34:23] [INFO ]: Loaded response micro services: ['AddStaticAttributes']</span></div><div class="" style="margin: 0px; font-stretch: normal; line-height: normal; font-family: 'Andale Mono'; color: rgb(40, 254, 20); background-color: rgba(0, 0, 0, 0.901961);"><span class="" style="font-variant-ligatures: no-common-ligatures;">[2017-09-17 10:34:24] [DEBUG]: Loaded backends with endpoints: [<satosa.backends.saml2.SAMLBackend object at 0x7f8b2e900c50>]</span></div><div class="" style="margin: 0px; font-stretch: normal; line-height: normal; font-family: 'Andale Mono'; color: rgb(40, 254, 20); background-color: rgba(0, 0, 0, 0.901961);"><span class="" style="font-variant-ligatures: no-common-ligatures;">[2017-09-17 10:34:24] [DEBUG]: Loaded frontends with endpoints: [<satosa.frontends.saml2.SAMLFrontend object at 0x7f8b2defb940>]</span></div><div class="" style="margin: 0px; font-stretch: normal; line-height: normal; font-family: 'Andale Mono'; color: rgb(40, 254, 20); background-color: rgba(0, 0, 0, 0.901961);"><span class="" style="font-variant-ligatures: no-common-ligatures;">[2017-09-17 10:34:24] [DEBUG]: Loaded micro services with endpoints: [<satosa.micro_services.attribute_modifications.AddStaticAttributes object at 0x7f8b2defb780>]</span></div><div class="" style="margin: 0px; font-stretch: normal; line-height: normal; font-family: 'Andale Mono'; color: rgb(40, 254, 20); background-color: rgba(0, 0, 0, 0.901961);"><span class="" style="font-variant-ligatures: no-common-ligatures;">[2017-09-17 10:36:26] [DEBUG]: read request data: {}</span></div><div class="" style="margin: 0px; font-stretch: normal; line-height: normal; font-family: 'Andale Mono'; color: rgb(40, 254, 20); background-color: rgba(0, 0, 0, 0.901961);"><span class="" style="font-variant-ligatures: no-common-ligatures;">[2017-09-17 10:36:26] [DEBUG]: Did not find cookie named 'SATOSA_STATE' in cookie string ''</span></div><div class="" style="margin: 0px; font-stretch: normal; line-height: normal; font-family: 'Andale Mono'; color: rgb(40, 254, 20); background-color: rgba(0, 0, 0, 0.901961);"><span class="" style="font-variant-ligatures: no-common-ligatures;">[2017-09-17 10:36:26] [DEBUG]: [urn:uuid:cb482c60-12c8-4d3a-b954-007c7e5e7fd6] Routing path: Saml2IDP/proxy.xml</span></div><div class="" style="margin: 0px; font-stretch: normal; line-height: normal; font-family: 'Andale Mono'; color: rgb(40, 254, 20); background-color: rgba(0, 0, 0, 0.901961);"><span class="" style="font-variant-ligatures: no-common-ligatures;">[2017-09-17 10:36:26] [DEBUG]: [urn:uuid:cb482c60-12c8-4d3a-b954-007c7e5e7fd6] Unknown backend Saml2IDP</span></div></div><div style="font-family: Helvetica; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><blockquote type="cite" class=""><div class=""><div class=""><br class="">- Rainer</div></div></blockquote></div></div></blockquote></div><br class=""></div></div></blockquote></div><br class=""></body></html>