[HREF-tech] [GLPI #0017529] New followup Re: EDUID metadata néha elérhetetlen
BRC Support
support at brc.hu
2024. Május. 23., Cs, 11:55:02 CEST
=-=-=-= To answer by email, write above this line =-=-=-=
URL :
Ticket: Description
Title : Re: [HREF-tech] EDUID metadata néha elérhetetlen
Requesters : mohacsi.janos at kifu.gov.hu
Opening date : 2024-05-23 08:36
Closing date :
Request source : E-Mail
Associated item :
Status : New
Urgency : Medium
Impact : Medium
Priority : Medium
No defined category
Description : Szia,
On 23/05/2024 10:00, ELTE IIG AAI Rendszergazda wrote:
> Sziasztok!
>
> Amiatt írok, hogy a https://metadata.eduid.hu/current/niifi.xml [https://metadata.eduid.hu/current/niifi.xml] időről időre 503-as hibát ad vissza, átlagosan 20 próbálkozásból 0-2 alkalommal. Ennek hatására néha kiesnek az IDP-nkből az EDUID-s SP-k.
Erre általában nektek nincsen szükségetek. Használjátok a href set-et.
Megvizsgáljuk, hogy mitől lehet a 503-as hiba, bár felügyeleti
rendszerünk nem jelez ilyen hibát.
> Egy probléma nyomozása közben figyeltünk fel erre: az EDUID RR-ben rögzített https://shibboleth.turnitin.com/Shibboleth.sso/Metadata [https://shibboleth.turnitin.com/Shibboleth.sso/Metadata] SP egyik napról a másikra nem kapja meg tőlünk az eduPersonEntitlement attribútumot (az RR-ben opcionális attribútumként rögzítve, és eddig megkapta; IDP oldalon nem történt változás). Ez könnyen lehet, hogy másik probléma okozza, ha esetleg ezzel kapcsolatban tudtok segíteni, azt is megköszönnénk.
> Az SP az InCommon Federation WAYF-ján keresztül kapcsolódik.
turnitin SP metadata-t az ELTE tudja adminisztrálni, ti vettétek fel a
HREF-be. Turnitin nekünk múlt héten jelzett, hogy ők tanusytványt váltanak
váltanak és segítettünk a cserében.
Üdv:
Mohácsi János
> Üdv,
> Szabó Dávid
> ELTE AAI Rendszergazda
>
> ===
>
> $ for i in {1..20}; do curl -L -o /dev/null -s -w "%{http_code}\n" https://metadata.eduid.hu/current/niifi.xml [https://metadata.eduid.hu/current/niifi.xml]; sleep 3; done
> 200
> 200
> 200
> 503
> 200
> 200
> 200
> 200
> 200
> 200
> 200
> 200
> 200
> 200
> 200
> 200
> 200
> 200
> 200
> 503
>
> _______________________________________________
> HREF-tech mailing list
> HREF-tech at listserv.niif.hu
> https://listserv.niif.hu/mailman/listinfo/href-tech
--
Janos Mohacsi
_Head of International R&D, Infrastructure Division, T&I service owner
GÉANT activity coordinator in Hungary, EOSC representative _
Governmental Agency for Information Technology Development
address: 1134 Budapest, Váci út 35.
mobile: +36 30 555 7599 e-mail: mohacsi.janos at kifu.gov.hu
[84fda206-a6ee148f-6165f3cf0c5659.08108193] [http://kifu.gov.hu/kifu/]
-------------------------
Ezen üzenet és annak bármely csatolt anyaga bizalmas, jogi védelem alatt
áll, a nyilvános közléstől védett. Az üzenetet kizárólag a címzett,
illetve az általa meghatalmazottak használhatják fel. Ha Ön nem az üzenet
címzettje, úgy kérjük, hogy telefonon, vagy e-mail-ben értesítse erről az
üzenet küldőjét és törölje az üzenetet, valamint annak összes csatolt
mellékletét a rendszeréből. Ha Ön nem az üzenet címzettje, abban az
esetben tilos az üzenetet vagy annak bármely csatolt mellékletét
lemásolnia, elmentenie, az üzenet tartalmát bárkivel közölnie vagy azzal
visszaélnie.
This message and any attachment are confidential and are legally privileged. It
is intended solely for the use of the individual or entity to whom it is
addressed and others authorised to receive it. If you are not the intended
recipient, please telephone or email the sender and delete this message and any
attachment from your system. Please note that any dissemination, distribution,
copying or use of or reliance upon the information contained in and transmitted
with this e-mail by or to anyone other than the recipient designated above by
the sender is unauthorised and strictly prohibited.
Invalid attached file: msg_1_re-href-tech-eduid-metadata-neha-elerhetetlen.EML
(text/plain)
Number of followups : 2
[2024-05-23 09:38] Private : No
Writer
Description A teljesség kedvéért:
két helyen van beregisztrálva a turnitin SP-je.
<md:EntityDescriptor entityID="https://shibboleth.turnitin.com/shibboleth">
[https://shibboleth.turnitin.com/shibboleth%22>]
<md:Extensions>
<mdrpi:RegistrationInfo registrationAuthority="http://www.swamid.se/"
[http://www.swamid.se/%22] registrationInstant="2013-06-18T15:32:20Z">
...
<md:EntityDescriptor entityID="https://shibboleth.turnitin.com/shibboleth">
[https://shibboleth.turnitin.com/shibboleth%22>]
<md:Extensions>
<mdrpi:RegistrationInfo registrationAuthority="http://eduid.hu"
registrationInstant="2023-11-15T13:25:09Z">
...
a swamid.se regisztráció korábbi, viszont abból hiányzik a nekünk
szükséges (turnitin által kért) attribútum
Az rejtély, hogy miért most kezdett ez problémát okozni.
-------------------------
FELADÓ: HREF-tech <href-tech-bounces at listserv.niif.hu>, meghatalmazó: BRC
Support <support at brc.hu>
ELKÜLDVE: 2024. május 23., csütörtök 11:25
CÍMZETT: href-tech at listserv.niif.hu <href-tech at listserv.niif.hu>
TÁRGY: [HREF-tech] [GLPI #0017529] New followup Re: EDUID metadata néha
elérhetetlen
Opening date 2024-05-23 09:38
Request source E-Mail
[2024-05-23 09:10] Private : No
Writer
Description Köszi az infókat!
Kicsit tovább vizsgálódtam, és lehet, hogy rájöttem a hiányzó
attribútummal kapcsolatos probléma forrására,
a https://metadata.eduid.hu/current/href.xml
[https://metadata.eduid.hu/current/href.xml] fájlban eltérő tartalommal
szerepel az attribútumlista:
> <md:RequestedAttribute Name="urn:oid:0.9.2342.19200300.100.1.3" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="email" isRequired="true"/>
> <MD:REQUESTEDATTRIBUTE NAME="URN:OID:1.3.6.1.4.1.5923.1.1.1.7" NAMEFORMAT="URN:OASIS:NAMES:TC:SAML:2.0:ATTRNAME-FORMAT:URI" FRIENDLYNAME="EDUPERSONENTITLEMENT"/>
> <md:RequestedAttribute Name="urn:oid:2.5.4.4" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="surname" isRequired="true"/>
> <md:RequestedAttribute Name="urn:oid:2.5.4.42" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="givenName" isRequired="true"/>
> <md:RequestedAttribute Name="urn:oid:1.3.6.1.4.1.25178.1.2.14" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="schacPersonalUniqueCode"/>
> <md:RequestedAttribute Name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="eduPersonPrincipalName" isRequired="true"/>
> <md:RequestedAttribute Name="urn:oid:2.16.840.1.113730.3.1.241" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="displayName" isRequired="true"/>
> <md:RequestedAttribute Name="urn:oid:1.3.6.1.4.1.5923.1.1.1.10" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="eduPersonTargetedID" isRequired="true"/>
> <md:RequestedAttribute Name="urn:oid:1.3.6.1.4.1.5923.1.1.1.9" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="eduPersonScopedAffiliation" isRequired="true"/>
mint az https://s3.eduid.hu/href-2020/edugain.xml
[https://s3.eduid.hu/href-2020/edugain.xml] (pl. hiányzik az
1.3.6.1.4.1.5923.1.1.1.7):
> <md:RequestedAttribute FriendlyName="eduPersonPrincipalName" Name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isRequired="true"/>
> <md:RequestedAttribute FriendlyName="mail" Name="urn:oid:0.9.2342.19200300.100.1.3" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isRequired="true"/>
> <md:RequestedAttribute FriendlyName="givenName" Name="urn:oid:2.5.4.42" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isRequired="true"/>
> <md:RequestedAttribute FriendlyName="eduPersonAffiliation" Name="urn:oid:1.3.6.1.4.1.5923.1.1.1.1" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isRequired="true"/>
> <md:RequestedAttribute FriendlyName="eduPersonScopedAffiliation" Name="urn:oid:1.3.6.1.4.1.5923.1.1.1.9" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isRequired="true"/>
> <md:RequestedAttribute FriendlyName="eduPersonTargetedID" Name="urn:oid:1.3.6.1.4.1.5923.1.1.1.10" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isRequired="true"/>
> <md:RequestedAttribute FriendlyName="sn" Name="urn:oid:2.5.4.4" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isRequired="true"/>
-------------------------
FELADÓ: BRC Support <support at brc.hu>
ELKÜLDVE: 2024. május 23., csütörtök 10:55
CÍMZETT: ELTE IIG AAI Rendszergazda <aai at iig.elte.hu>
TÁRGY: [GLPI #0017529] New ticket Re: [HREF-tech] EDUID metadata néha
elérhetetlen
Opening date 2024-05-23 09:10
Request source E-Mail
Number of tasks : 0
--
RGCS GLPI
Automatically generated by GLPI
=_=_=_= To answer by email, write under this line =_=_=_=
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <https://listserv.niif.hu/pipermail/href-tech/attachments/20240523/aaebc2ce/attachment-0001.htm>
--------- következő rész ---------
A non-text attachment was scrubbed...
Name: bwaq1qi1frzvhz1p.png
Type: image/jpeg
Size: 3666 bytes
Desc: nem elérhető
URL: <https://listserv.niif.hu/pipermail/href-tech/attachments/20240523/aaebc2ce/attachment-0001.jpe>
További információk a(z) HREF-tech levelezőlistáról