[ProjectSCZ-FIAM] koppelen van website aan comanage

Martin van Es martin at surfnet.nl
Wed Dec 6 19:11:54 CET 2017 

De CO admin kan het enitity ID van de gekoppelde SP opvoeren in de CO config, 
maar de bedoeling is dat daar later een form voor komt wat dat automatiseert.

Grt
Martin

On Wednesday, December 6, 2017 6:49:35 PM CET Michiel Schok wrote:
> Martin,
> 
> Wie kunnen dit configureren? SURF (via SCZ beheeromgevingen) of de CO zelf
> via COmanage?
 
> Groeten,
> Michiel
> 
> 
> > Op 6 dec. 2017 om 18:27 heeft Martin van Es <martin at surfnet.nl> het
> > volgende geschreven:
 
> > Als de SP aan de CO hangt en de gebruiker lid is van de CO, zal SATOSA de
> > CO 
 attributen, inclusief groepslidmaatschap als SAML attributen
> > doorgeven. 
> > Grt
> > Martin
> > 
> > 
> >> On Wednesday, December 6, 2017 6:15:17 PM CET Gerben Venekamp wrote:
> >> Hallo Mark,
> >> 
> >> 
> >>> On 6 Dec 2017, at 17:16, <M.A.Santcroos at lumc.nl>
> >>> <M.A.Santcroos at lumc.nl>
> >>> wrote:
> >>> 
> >>> Hi Bas,
> >>> 
> >>> 
> >>>> On 6 Dec 2017, at 17:03 , Bas Zoetekouw <bas.zoetekouw at surfnet.nl
> >>>> <mailto:bas.zoetekouw at surfnet.nl>> wrote: Ik heb hem aan onze kant
> >>>> toegevoged; als het goed is zou je moeten kunnen inloggen.
> >>> 
> >>> 
> >>> Als ik met mn LUMC inlog krijg ik deze fout:
> >>> Caused by: SAML2\Exception\RuntimeException: A
> >>> "urn:oid:1.3.6.1.4.1.5923.1.1.1.10" (EPTI) attribute value must be a
> >>> NameID, none found for value no. "0"
> >>> 
> >>> Volgens mijn grep skills gaat dat over eduPersonTargetedID.
> >> 
> >> 
> >> Ja dat klopt.
> >> 
> >> 
> >>> Als ik met Google inlog lijkt het te werken. Zie screenshot. Ik zie
> >>> overigens niets dat ook maar lijkt op attributen van de BBMRI CO.
> >> 
> >> Dat je niks van BBMRI CO herkent kan ook kloppen. Wat SimpleSAMLphp hier
> >> laat zien, zijn de attributen zoals die gevonden zijn in de SAML
> >> assertion.
 Dus op basis van deze attributen vindt authenticate (authN)
> >> plaats. De volgende stap voor een SP is op basis van authN een
> >> autorisatie AuthZ te doen. Nu moet je iets van COmanage krijgen,
> >> bijvoorbeeld group info uit LDAP. Tenzij authZ gelijk authN staat. In
> >> dat geval hoef je geen AuthZ. Echter in een federated omgeving wil je
> >> juist wel op basis van additionele, dat wil zeggen niet louter SAML
> >> attributen, een authZ beslissing nemen. 
> >> Je hebt je via LUMC geauthenticeerd. De vraag is nu of je ook een
> >> REMOTE_USER in de web omgeving van die SP hebt. Wat laat pepinfo()
> >> bijvoorbeeld zien.
> >> 
> >> Heb je hier iets aan?
> >> 
> >> Groeten,
> >> Gerben
> >> 
> >> 
> >>> Groet,
> >>> 
> >>> Mark
> >>> 
> >>> 
> >>> 
> >>> <Screen Shot 2017-12-06 at 17.15.58.png>
> >>> _______________________________________________
> >>> ProjectSCZ-FIAM mailing list
> >>> ProjectSCZ-FIAM at list.surfnet.nl
> >>> https://list.surfnet.nl/mailman/listinfo/projectscz-fiam
> >> 
> >> 
> >> ----
> >> Gerben Venekamp
> >> 
> >> 
> >> | Advisor DPS ∙ SURFsara ∙ Science Park 140 ∙ 1098 XG ∙ Amsterdam |
> >> | T +31 (0) 20 800 1300 ∙ https://surfsara.nl <https://surfsara.nl/>     
> >> |   
> >> | 
> >> |             | Available on: Mon, Tue, Wed, Thu. Not available on Fri   
> >> |             |  
> >> |     |
> >> |     |
> >> 
> >> 
> >> We are ISO 27001 certified and meet the high requirements for
> >> information
> >> security.
> > 
> > 
> > 
> > _______________________________________________
> > ProjectSCZ-FIAM mailing list
> > ProjectSCZ-FIAM at list.surfnet.nl
> > https://list.surfnet.nl/mailman/listinfo/projectscz-fiam

More information about the ProjectSCZ-FIAM mailing list