[ProjectSCZ-FIAM] koppelen van website aan comanage

Bas Zoetekouw bas.zoetekouw at surfnet.nl
Wed Dec 6 22:00:48 CET 2017 

Hoi Mark, Gerben,

>> Als ik met mn LUMC inlog krijg ik deze fout: 
>> Caused by: SAML2\Exception\RuntimeException: A
>> "urn:oid:1.3.6.1.4.1.5923.1.1.1.10" (EPTI) attribute value must be a
>> NameID, none found for value no. "0"
>>
>> Volgens mijn grep skills gaat dat over eduPersonTargetedID.
> 
> Ja dat klopt.

Interessante foutmelding; ik heb deze niet eerder gezien, en vreemd
genoeg werkt het met onze SURFnet-IdP wel, terwijl die toch ook via
SURFconext komt.  Ik duik hier morgen dieper in.

>> Als ik met Google inlog lijkt het te werken. Zie screenshot. Ik zie
>> overigens niets dat ook maar lijkt op attributen van de BBMRI CO.

Dat klopt, want die krijg je pas als je de SCZ vertelt dat deze SP bij
jouw CO hoort.  Dat kun je oden door je SP toe te voegen aan de services
van je CO in COmanage (onder de CO settings).  Vul daar bij "service
url" en "entitlement url" de entityid van je SP toe.  Ik stuur een
screenshot mee ter inspiratie.

> Dat je niks van BBMRI CO herkent kan ook kloppen. Wat SimpleSAMLphp hier
> laat zien, zijn de attributen zoals die gevonden zijn in de SAML
> assertion. Dus op basis van deze attributen vindt authenticate (authN)
> plaats. De volgende stap voor een SP is op basis van authN een
> autorisatie AuthZ te doen. Nu moet je iets van COmanage krijgen,
> bijvoorbeeld group info uit LDAP. 

Die informatie kan je ook diretc via SAML in de assertion krijgen, _als_
de SCZ weet dat deze SP bij jouw CO hoort.  Zie hierboven.

Gr,
Bas.
-- 
Bas Zoetekouw
SURFnet  Trust & Security
✉ POBox 19035, Utrecht NL-3501DA
✆ +31-88-7873-562
-------------- next part --------------
A non-text attachment was scrubbed...
Name: screenshot_20171206_220040_1470x1387.png
Type: image/png
Size: 185037 bytes
Desc: not available
URL: <https://list.surfnet.nl/mailman/private/projectscz-fiam/attachments/20171206/b2c337be/attachment-0001.png>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 3607 bytes
Desc: S/MIME Cryptographic Signature
URL: <https://list.surfnet.nl/mailman/private/projectscz-fiam/attachments/20171206/b2c337be/attachment-0001.p7s>

More information about the ProjectSCZ-FIAM mailing list