[ProjectSCZ-FIAM] koppelen van website aan comanage
M.A.Santcroos at lumc.nl
M.A.Santcroos at lumc.nl
Wed Dec 6 20:09:08 CET 2017
Hi Martin,
Heb je iets meer hints? Ik ben CO admin, maar kan iets dergelijks niet vinden.
Thanks!
Groet,
Mark
> On 6 Dec 2017, at 19:11 , Martin van Es <martin at surfnet.nl> wrote:
>
> De CO admin kan het enitity ID van de gekoppelde SP opvoeren in de CO config,
> maar de bedoeling is dat daar later een form voor komt wat dat automatiseert.
>
> Grt
> Martin
>
> On Wednesday, December 6, 2017 6:49:35 PM CET Michiel Schok wrote:
>> Martin,
>>
>> Wie kunnen dit configureren? SURF (via SCZ beheeromgevingen) of de CO zelf
>> via COmanage?
>
>> Groeten,
>> Michiel
>>
>>
>>> Op 6 dec. 2017 om 18:27 heeft Martin van Es <martin at surfnet.nl> het
>>> volgende geschreven:
>
>>> Als de SP aan de CO hangt en de gebruiker lid is van de CO, zal SATOSA de
>>> CO
> attributen, inclusief groepslidmaatschap als SAML attributen
>>> doorgeven.
>>> Grt
>>> Martin
>>>
>>>
>>>> On Wednesday, December 6, 2017 6:15:17 PM CET Gerben Venekamp wrote:
>>>> Hallo Mark,
>>>>
>>>>
>>>>> On 6 Dec 2017, at 17:16, <M.A.Santcroos at lumc.nl>
>>>>> <M.A.Santcroos at lumc.nl>
>>>>> wrote:
>>>>>
>>>>> Hi Bas,
>>>>>
>>>>>
>>>>>> On 6 Dec 2017, at 17:03 , Bas Zoetekouw <bas.zoetekouw at surfnet.nl
>>>>>> <mailto:bas.zoetekouw at surfnet.nl>> wrote: Ik heb hem aan onze kant
>>>>>> toegevoged; als het goed is zou je moeten kunnen inloggen.
>>>>>
>>>>>
>>>>> Als ik met mn LUMC inlog krijg ik deze fout:
>>>>> Caused by: SAML2\Exception\RuntimeException: A
>>>>> "urn:oid:1.3.6.1.4.1.5923.1.1.1.10" (EPTI) attribute value must be a
>>>>> NameID, none found for value no. "0"
>>>>>
>>>>> Volgens mijn grep skills gaat dat over eduPersonTargetedID.
>>>>
>>>>
>>>> Ja dat klopt.
>>>>
>>>>
>>>>> Als ik met Google inlog lijkt het te werken. Zie screenshot. Ik zie
>>>>> overigens niets dat ook maar lijkt op attributen van de BBMRI CO.
>>>>
>>>> Dat je niks van BBMRI CO herkent kan ook kloppen. Wat SimpleSAMLphp hier
>>>> laat zien, zijn de attributen zoals die gevonden zijn in de SAML
>>>> assertion.
> Dus op basis van deze attributen vindt authenticate (authN)
>>>> plaats. De volgende stap voor een SP is op basis van authN een
>>>> autorisatie AuthZ te doen. Nu moet je iets van COmanage krijgen,
>>>> bijvoorbeeld group info uit LDAP. Tenzij authZ gelijk authN staat. In
>>>> dat geval hoef je geen AuthZ. Echter in een federated omgeving wil je
>>>> juist wel op basis van additionele, dat wil zeggen niet louter SAML
>>>> attributen, een authZ beslissing nemen.
>>>> Je hebt je via LUMC geauthenticeerd. De vraag is nu of je ook een
>>>> REMOTE_USER in de web omgeving van die SP hebt. Wat laat pepinfo()
>>>> bijvoorbeeld zien.
>>>>
>>>> Heb je hier iets aan?
>>>>
>>>> Groeten,
>>>> Gerben
>>>>
>>>>
>>>>> Groet,
>>>>>
>>>>> Mark
>>>>>
>>>>>
>>>>>
>>>>> <Screen Shot 2017-12-06 at 17.15.58.png>
>>>>> _______________________________________________
>>>>> ProjectSCZ-FIAM mailing list
>>>>> ProjectSCZ-FIAM at list.surfnet.nl
>>>>> https://list.surfnet.nl/mailman/listinfo/projectscz-fiam
>>>>
>>>>
>>>> ----
>>>> Gerben Venekamp
>>>>
>>>>
>>>> | Advisor DPS ∙ SURFsara ∙ Science Park 140 ∙ 1098 XG ∙ Amsterdam |
>>>> | T +31 (0) 20 800 1300 ∙ https://surfsara.nl <https://surfsara.nl/>
>>>> |
>>>> |
>>>> | | Available on: Mon, Tue, Wed, Thu. Not available on Fri
>>>> | |
>>>> | |
>>>> | |
>>>>
>>>>
>>>> We are ISO 27001 certified and meet the high requirements for
>>>> information
>>>> security.
>>>
>>>
>>>
>>> _______________________________________________
>>> ProjectSCZ-FIAM mailing list
>>> ProjectSCZ-FIAM at list.surfnet.nl
>>> https://list.surfnet.nl/mailman/listinfo/projectscz-fiam
>
>
> _______________________________________________
> ProjectSCZ-FIAM mailing list
> ProjectSCZ-FIAM at list.surfnet.nl
> https://list.surfnet.nl/mailman/listinfo/projectscz-fiam
More information about the ProjectSCZ-FIAM
mailing list