[HREF-tech] entityID: https://fsso.springer.com

2025. Feb. 5., Sze, 14:37:36 CET

T. Tagok!

Problémim adódtak a Springer belépéssel kapcsolatban.

Én több irányban is látok gondot, segítenétek kiszálazni?

A https://s3.eduid.hu/href-2020/edugain.xml -ban megtalálom a metaadatot, a https://s3.eduid.hu/href-2025/edugain.xml fileból hiányzik.

```
curl https://s3.eduid.hu/href-2020/edugain.xml | grep fsso.springer
```

és

```
curl https://s3.eduid.hu/href-2025/edugain.xml | grep fsso.springer
```

A 2020-asban lévő metaadatban nincs `RequestedAttribute` tag, ahogyan a met.refeds.org keresgélőben megtalált entitásban sincs: https://met.refeds.org/met/entity/https%253A%252F%252Ffsso.springer.com/?federation=edugain

Az a gyanúm, hogy ez mostanság kerülhetett ki, mert eddig minden rendben ment (értsd: nem volt rá panasz) ezzel az SP-vel, most a bejelentkezésnél panaszkodik az SP, hogy nincs edupersonprincipalname, ami valóban így van.

De nincs benne a metaadatban (RequestedAttribute), hogy kérne ilyeneket,
és nincs a metaadatban EntityCategory, hogy csípőből adjunk neki át bármi attribútumot.

Emiatt nem is adunk át semmit nekik.

Van-e ilyen ilyen tapasztalatotok, mint IdP gazdák, a mási kérdés, hogy vajon miért nincs a 2025-ösben ez az entity?

Köszönöm a segítségetek:
gyufi

A saml response:

```

<?xml version="1.0" encoding="UTF-8"?>
<samlp:Response xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" ID="_20f9533bcee78267dc13f16fc2efde9db2db056d3e" Version="2.0" IssueInstant="2025-02-05T10:55:18Z" Destination="https://fsso.springer.com/federation/Consumer/metaAlias/SpringerServiceProvider" InResponseTo="ARQ26dc2ee-0009-493a-b9dc-71d3f9a60e21">
   <saml:Issuer>https://l-aai.sztaki.hu/idp</saml:Issuer>
   <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
      <ds:SignedInfo>
         <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
         <ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256" />
         <ds:Reference URI="#_20f9533bcee78267dc13f16fc2efde9db2db056d3e">
            <ds:Transforms>
               <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
               <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
            </ds:Transforms>
            <ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256" />
            <ds:DigestValue>ewFWqB4X4cULVBSt+rUg0Y7LvHuTtQFnW+pj9VPRSfg=</ds:DigestValue>
         </ds:Reference>
      </ds:SignedInfo>
      <ds:SignatureValue>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</ds:SignatureValue>
      <ds:KeyInfo>
         <ds:X509Data>
            <ds:X509Certificate>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</ds:X509Certificate>
         </ds:X509Data>
      </ds:KeyInfo>
   </ds:Signature>
   <samlp:Status>
      <samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Responder" />
      <samlp:StatusMessage>SimpleSAML\Error\UnserializableException: Consent: Missing 'eduPersonPrincipalName' in user's attributes.</samlp:StatusMessage>
   </samlp:Status>
</samlp:Response>

```