[ProjectSCZ-FIAM] koppelen van website aan comanage
Michiel Schok
michiel.schok at surfnet.nl
Wed Dec 6 18:49:35 CET 2017
Martin,
Wie kunnen dit configureren? SURF (via SCZ beheeromgevingen) of de CO zelf via COmanage?
Groeten,
Michiel
> Op 6 dec. 2017 om 18:27 heeft Martin van Es <martin at surfnet.nl> het volgende geschreven:
>
> Als de SP aan de CO hangt en de gebruiker lid is van de CO, zal SATOSA de CO
> attributen, inclusief groepslidmaatschap als SAML attributen doorgeven.
>
> Grt
> Martin
>
>> On Wednesday, December 6, 2017 6:15:17 PM CET Gerben Venekamp wrote:
>> Hallo Mark,
>>
>>> On 6 Dec 2017, at 17:16, <M.A.Santcroos at lumc.nl> <M.A.Santcroos at lumc.nl>
>>> wrote:
>>>
>>> Hi Bas,
>>>
>>>> On 6 Dec 2017, at 17:03 , Bas Zoetekouw <bas.zoetekouw at surfnet.nl
>>>> <mailto:bas.zoetekouw at surfnet.nl>> wrote: Ik heb hem aan onze kant
>>>> toegevoged; als het goed is zou je moeten kunnen inloggen.
>>>
>>> Als ik met mn LUMC inlog krijg ik deze fout:
>>> Caused by: SAML2\Exception\RuntimeException: A
>>> "urn:oid:1.3.6.1.4.1.5923.1.1.1.10" (EPTI) attribute value must be a
>>> NameID, none found for value no. "0"
>>>
>>> Volgens mijn grep skills gaat dat over eduPersonTargetedID.
>>
>> Ja dat klopt.
>>
>>> Als ik met Google inlog lijkt het te werken. Zie screenshot. Ik zie
>>> overigens niets dat ook maar lijkt op attributen van de BBMRI CO.
>> Dat je niks van BBMRI CO herkent kan ook kloppen. Wat SimpleSAMLphp hier
>> laat zien, zijn de attributen zoals die gevonden zijn in de SAML assertion.
>> Dus op basis van deze attributen vindt authenticate (authN) plaats. De
>> volgende stap voor een SP is op basis van authN een autorisatie AuthZ te
>> doen. Nu moet je iets van COmanage krijgen, bijvoorbeeld group info uit
>> LDAP. Tenzij authZ gelijk authN staat. In dat geval hoef je geen AuthZ.
>> Echter in een federated omgeving wil je juist wel op basis van additionele,
>> dat wil zeggen niet louter SAML attributen, een authZ beslissing nemen.
>>
>> Je hebt je via LUMC geauthenticeerd. De vraag is nu of je ook een
>> REMOTE_USER in de web omgeving van die SP hebt. Wat laat pepinfo()
>> bijvoorbeeld zien.
>>
>> Heb je hier iets aan?
>>
>> Groeten,
>> Gerben
>>
>>> Groet,
>>>
>>> Mark
>>>
>>>
>>>
>>> <Screen Shot 2017-12-06 at 17.15.58.png>
>>> _______________________________________________
>>> ProjectSCZ-FIAM mailing list
>>> ProjectSCZ-FIAM at list.surfnet.nl
>>> https://list.surfnet.nl/mailman/listinfo/projectscz-fiam
>>
>> ----
>> Gerben Venekamp
>>
>> | Advisor DPS ∙ SURFsara ∙ Science Park 140 ∙ 1098 XG ∙ Amsterdam |
>> | T +31 (0) 20 800 1300 ∙ https://surfsara.nl <https://surfsara.nl/>
>> | | Available on: Mon, Tue, Wed, Thu. Not available on Fri
>> | |
>>
>> We are ISO 27001 certified and meet the high requirements for information
>> security.
>
>
> _______________________________________________
> ProjectSCZ-FIAM mailing list
> ProjectSCZ-FIAM at list.surfnet.nl
> https://list.surfnet.nl/mailman/listinfo/projectscz-fiam
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://list.surfnet.nl/mailman/private/projectscz-fiam/attachments/20171206/df32c0e8/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 2193 bytes
Desc: not available
URL: <https://list.surfnet.nl/mailman/private/projectscz-fiam/attachments/20171206/df32c0e8/attachment-0001.p7s>
More information about the ProjectSCZ-FIAM
mailing list