[ProjectSCZ-FIAM] koppelen van website aan comanage

[Niels van Dijk]

t.a.v. deze melding:

Een eduPersonTargetedID is niet een eenvoudige string value
representatie van de SAML nameID, maar een "XML construct consisting of
a string value inside a <saml:NameID> element along with a number of XML
attributes, of most significance NameQualifier and SPNameQualifier,
which identify the source and intended audience of the value."
(http://software.internet2.edu/eduperson/internet2-mace-dir-eduperson-201602.html#eduPersonTargetedID)

Ofwel een in een blokje XML gewrapte nameid waarde. Als dat blokje xml
ontbreekt kunnen sommige SP software de waarde niet parsen. Eenvoudigste
manier om het te debuggen is even saml tracer mee te laten draaien en
die output even mee te sturen (Zie:
https://wiki.surfnet.nl/display/surfconextdev/SAML+trace+maken)

vr.gr.,

Niels


On 06-12-17 22:00, Bas Zoetekouw wrote:
>>> Als ik met mn LUMC inlog krijg ik deze fout: 
>>> Caused by: SAML2\Exception\RuntimeException: A
>>> "urn:oid:1.3.6.1.4.1.5923.1.1.1.10" (EPTI) attribute value must be a
>>> NameID, none found for value no. "0"
>>>
>>> Volgens mijn grep skills gaat dat over eduPersonTargetedID.
>> Ja dat klopt.
> Interessante foutmelding; ik heb deze niet eerder gezien, en vreemd
> genoeg werkt het met onze SURFnet-IdP wel, terwijl die toch ook via
> SURFconext komt.  Ik duik hier morgen dieper in.
>

-- 
Niels van Dijk        Technical Product Manager Trust & Security
Mob: +31 651347657  |   Skype: cdr-80  |  PGP Key ID: 0xDE7BB2F5
SURFnet BV | PO.Box 19035 | NL-3501 DA Utrecht | The Netherlands
www.surfnet.nl                                www.openconext.org

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://list.surfnet.nl/mailman/private/projectscz-fiam/attachments/20171206/2aacf4a2/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 819 bytes
Desc: OpenPGP digital signature
URL: <https://list.surfnet.nl/mailman/private/projectscz-fiam/attachments/20171206/2aacf4a2/attachment.sig>