[HREF-tech] entityID: https://fsso.springer.com

Gyula Szabó gyufi at sztaki.hu
2025. Feb. 10., H, 09:16:38 CET 

Kedves János!

Köszönöm.
gyufi

> On 2025. Feb 10., at 8:50, Janos Mohacsi <mohacsi at niif.hu> wrote:
> 
> Sziasztok,
> 
>     A mdx pipepline crypto függősége hibásan működött. Javítottuk.
> 
>     Üdv:
> 
>             János
> 
> On 2025. 02. 05. 14:37, Gyula Szabó wrote:
>> T. Tagok!
>> 
>> Problémim adódtak a Springer belépéssel kapcsolatban.
>> 
>> Én több irányban is látok gondot, segítenétek kiszálazni?
>> 
>> A https://s3.eduid.hu/href-2020/edugain.xml -ban megtalálom a metaadatot, a https://s3.eduid.hu/href-2025/edugain.xml fileból hiányzik.
>> 
>> ```
>> curl https://s3.eduid.hu/href-2020/edugain.xml | grep fsso.springer
>> ```
>> 
>> és
>> 
>> ```
>> curl https://s3.eduid.hu/href-2025/edugain.xml | grep fsso.springer
>> ```
>> 
>> A 2020-asban lévő metaadatban nincs `RequestedAttribute` tag, ahogyan a met.refeds.org keresgélőben megtalált entitásban sincs: https://met.refeds.org/met/entity/https%253A%252F%252Ffsso.springer.com/?federation=edugain
>> 
>> 
>> Az a gyanúm, hogy ez mostanság kerülhetett ki, mert eddig minden rendben ment (értsd: nem volt rá panasz) ezzel az SP-vel, most a bejelentkezésnél panaszkodik az SP, hogy nincs edupersonprincipalname, ami valóban így van.
>> 
>> De nincs benne a metaadatban (RequestedAttribute), hogy kérne ilyeneket,
>> és nincs a metaadatban EntityCategory, hogy csípőből adjunk neki át bármi attribútumot.
>> 
>> Emiatt nem is adunk át semmit nekik.
>> 
>> Van-e ilyen ilyen tapasztalatotok, mint IdP gazdák, a mási kérdés, hogy vajon miért nincs a 2025-ösben ez az entity?
>> 
>> Köszönöm a segítségetek:
>> gyufi
>> 
>> 
>> 
>> A saml response:
>> 
>> ```
>> 
>> <?xml version="1.0" encoding="UTF-8"?>
>> <samlp:Response xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" ID="_20f9533bcee78267dc13f16fc2efde9db2db056d3e" Version="2.0" IssueInstant="2025-02-05T10:55:18Z" Destination="https://fsso.springer.com/federation/Consumer/metaAlias/SpringerServiceProvider" InResponseTo="ARQ26dc2ee-0009-493a-b9dc-71d3f9a60e21">
>>    <saml:Issuer>https://l-aai.sztaki.hu/idp</saml:Issuer>
>>    <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
>>       <ds:SignedInfo>
>>          <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
>>          <ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256" />
>>          <ds:Reference URI="#_20f9533bcee78267dc13f16fc2efde9db2db056d3e">
>>             <ds:Transforms>
>>                <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
>>                <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
>>             </ds:Transforms>
>>             <ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256" />
>>             <ds:DigestValue>ewFWqB4X4cULVBSt+rUg0Y7LvHuTtQFnW+pj9VPRSfg=</ds:DigestValue>
>>          </ds:Reference>
>>       </ds:SignedInfo>
>>       <ds:SignatureValue>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</ds:SignatureValue>
>>       <ds:KeyInfo>
>>          <ds:X509Data>
>>             <ds:X509Certificate>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</ds:X509Certificate>
>>          </ds:X509Data>
>>       </ds:KeyInfo>
>>    </ds:Signature>
>>    <samlp:Status>
>>       <samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Responder" />
>>       <samlp:StatusMessage>SimpleSAML\Error\UnserializableException: Consent: Missing 'eduPersonPrincipalName' in user's attributes.</samlp:StatusMessage>
>>    </samlp:Status>
>> </samlp:Response>
>> 
>> ```
>> 
>> 
>> _______________________________________________
>> HREF-tech mailing list
>> HREF-tech at listserv.niif.hu
>> https://listserv.niif.hu/mailman/listinfo/href-tech

További információk a(z) HREF-tech levelezőlistáról