[ProjectSCZ-FIAM] ?==?utf-8?q? koppelen van website aan comanage
Jouke Roorda
jouker at nikhef.nl
Thu Dec 7 00:44:43 CET 2017
Dit is iets dat recentelijk in een release mee is gekomen van simplesaml (1.14.17 met saml2 lib 1.9.1 heeft dit niet, 1.15.0 met saml2 lib 3.0 wel). De makkelijkste manier om er van af te komen is om dit if blokje een schop te geven: https://github.com/simplesamlphp/saml2/blame/master/src/SAML2/Assertion.php#L552
Niet netjes uiteraard, maar ik denk dat het echte uitzoeken van dit probleem een mooie zaak is voor surf ;)
On Wednesday, December 6, 2017 23:06 CET, Niels van Dijk <niels.vandijk at surfnet.nl> wrote:
> t.a.v. deze melding:
>
> Een eduPersonTargetedID is niet een eenvoudige string value
> representatie van de SAML nameID, maar een "XML construct consisting of
> a string value inside a <saml:NameID> element along with a number of XML
> attributes, of most significance NameQualifier and SPNameQualifier,
> which identify the source and intended audience of the value."
> (http://software.internet2.edu/eduperson/internet2-mace-dir-eduperson-201602.html#eduPersonTargetedID)
>
> Ofwel een in een blokje XML gewrapte nameid waarde. Als dat blokje xml
> ontbreekt kunnen sommige SP software de waarde niet parsen. Eenvoudigste
> manier om het te debuggen is even saml tracer mee te laten draaien en
> die output even mee te sturen (Zie:
> https://wiki.surfnet.nl/display/surfconextdev/SAML+trace+maken)
>
> vr.gr.,
>
> Niels
>
>
> On 06-12-17 22:00, Bas Zoetekouw wrote:
> >>> Als ik met mn LUMC inlog krijg ik deze fout:
> >>> Caused by: SAML2\Exception\RuntimeException: A
> >>> "urn:oid:1.3.6.1.4.1.5923.1.1.1.10" (EPTI) attribute value must be a
> >>> NameID, none found for value no. "0"
> >>>
> >>> Volgens mijn grep skills gaat dat over eduPersonTargetedID.
> >> Ja dat klopt.
> > Interessante foutmelding; ik heb deze niet eerder gezien, en vreemd
> > genoeg werkt het met onze SURFnet-IdP wel, terwijl die toch ook via
> > SURFconext komt. Ik duik hier morgen dieper in.
> >
>
> --
> Niels van Dijk Technical Product Manager Trust & Security
> Mob: +31 651347657 | Skype: cdr-80 | PGP Key ID: 0xDE7BB2F5
> SURFnet BV | PO.Box 19035 | NL-3501 DA Utrecht | The Netherlands
> www.surfnet.nl www.openconext.org
>
More information about the ProjectSCZ-FIAM
mailing list