Attribut eduPersonTargetedID cat.eduroam.org

Andreas Zimmer Andreas.Zimmer at hs-kl.de
Do Nov 28 14:09:25 CET 2019


Liebe Kolleginnen und Kollegen,

wegen des Umstiegs auf das neue Konfigurationswerkzeug (cat.eduroam.org)
haben wir unseren IDP eduGAIN-fähig gemacht.
Bei der Übertragung des Attributs eduPersonTargetedID gibt es aber
offensichtlich ein Problem, das bisher bei keinem unserer SP's aufgetreten
ist:

Nach der Anmeldung liefert der SP monitor.eduroam.org folgende
Fehlermeldung:

	SimpleSAML_Error_Error: UNHANDLEDEXCEPTION

	Backtrace:
	1 www/_include.php:45 (SimpleSAML_exception_handler)
	0 [builtin] (N/A)
	Caused by: SAML2\Exception\RuntimeException: A
"urn:mace:dir:attribute-def:eduPersonTargetedID" (EPTI) attribute value must
be a NameID, none 	found for value no. "0"
	Backtrace:
	7 vendor/simplesamlphp/saml2/src/SAML2/Assertion.php:558
(SAML2\Assertion::parseAttributeValue)
	6 vendor/simplesamlphp/saml2/src/SAML2/Assertion.php:540
(SAML2\Assertion::parseAttributes)
	5 vendor/simplesamlphp/saml2/src/SAML2/Assertion.php:298
(SAML2\Assertion::__construct)
	4 vendor/simplesamlphp/saml2/src/SAML2/Response.php:38
(SAML2\Response::__construct)
	3 vendor/simplesamlphp/saml2/src/SAML2/Message.php:578
(SAML2\Message::fromXML)
	2 vendor/simplesamlphp/saml2/src/SAML2/HTTPPost.php:76
(SAML2\HTTPPost::receive)
	1 modules/saml/www/sp/saml2-acs.php:31 (require)
	0 www/module.php:135 (N/A)

Da aus dem Log des IDP die Übertragung des Attributes eduPersonTargetedID
ersichtlich ist, vermute ich, dass es evtl. am Format des Attributes liegt.
Der folgende Beitrag deutet jedenfalls in diese Richtung:
https://lists.geant.org/sympa/arc/cat-users/2018-05/msg00068.html

Wenn dem so ist, wie kann ich dann unserem IDP beibringen, dem SP das
Attribut im richtigen Format zu übertragen?

Vielen Dank und Gruß
Andreas Zimmer

____________________________________________________________________________
__________
Dipl.-Ing. Andreas Zimmer
Hochschule Kaiserslautern
Campus Zweibrücken
Rechenzentrum
Amerikastr. 1
66482 Zweibrücken

Tel.: +49 631 3724 5152
Fax: +49 631 3724 5155
eMail: Andreas.Zimmer at hs-kl.de
WWW: www.hs-kl.de

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 6415 bytes
Beschreibung: nicht verfügbar
URL         : <http://listserv.aai.dfn.de/pipermail/aai-users/attachments/20191128/8d559d30/attachment.bin>


Mehr Informationen über die Mailingliste Aai-users