Attribut eduPersonTargetedID cat.eduroam.org

Wolfgang Pempe pempe at dfn.de
Do Nov 28 14:21:23 CET 2019


Hallo,

Am 28.11.19 um 14:09 schrieb Andreas Zimmer:
> Liebe Kolleginnen und Kollegen,
> 
> wegen des Umstiegs auf das neue Konfigurationswerkzeug (cat.eduroam.org)
> haben wir unseren IDP eduGAIN-fähig gemacht.
> Bei der Übertragung des Attributs eduPersonTargetedID gibt es aber
> offensichtlich ein Problem, das bisher bei keinem unserer SP's aufgetreten
> ist:
> 
> Nach der Anmeldung liefert der SP monitor.eduroam.org folgende
> Fehlermeldung:
> 
> 	SimpleSAML_Error_Error: UNHANDLEDEXCEPTION
> 
> 	Backtrace:
> 	1 www/_include.php:45 (SimpleSAML_exception_handler)
> 	0 [builtin] (N/A)
> 	Caused by: SAML2\Exception\RuntimeException: A
> "urn:mace:dir:attribute-def:eduPersonTargetedID" (EPTI) attribute value must
> be a NameID, none 	found for value no. "0"
> 	Backtrace:
> 	7 vendor/simplesamlphp/saml2/src/SAML2/Assertion.php:558
> (SAML2\Assertion::parseAttributeValue)
> 	6 vendor/simplesamlphp/saml2/src/SAML2/Assertion.php:540
> (SAML2\Assertion::parseAttributes)
> 	5 vendor/simplesamlphp/saml2/src/SAML2/Assertion.php:298
> (SAML2\Assertion::__construct)
> 	4 vendor/simplesamlphp/saml2/src/SAML2/Response.php:38
> (SAML2\Response::__construct)
> 	3 vendor/simplesamlphp/saml2/src/SAML2/Message.php:578
> (SAML2\Message::fromXML)
> 	2 vendor/simplesamlphp/saml2/src/SAML2/HTTPPost.php:76
> (SAML2\HTTPPost::receive)
> 	1 modules/saml/www/sp/saml2-acs.php:31 (require)
> 	0 www/module.php:135 (N/A)
> 
> Da aus dem Log des IDP die Übertragung des Attributes eduPersonTargetedID
> ersichtlich ist, vermute ich, dass es evtl. am Format des Attributes liegt.
> Der folgende Beitrag deutet jedenfalls in diese Richtung:
> https://lists.geant.org/sympa/arc/cat-users/2018-05/msg00068.html
> 
> Wenn dem so ist, wie kann ich dann unserem IDP beibringen, dem SP das
> Attribut im richtigen Format zu übertragen?

siehe hierzu ein Beispiel unter 
https://doku.tid.dfn.de/de:shibidp3attributes-targetedid
Der Knackpunkt dürfte die Angabe xsi:type="SAML2NameID" in der 
AttributeDefinition sein.

Hoffe das hilft + beste Grüße,
Wolfgang (Pempe)

> 
> Vielen Dank und Gruß
> Andreas Zimmer
> 
> ____________________________________________________________________________
> __________
> Dipl.-Ing. Andreas Zimmer
> Hochschule Kaiserslautern
> Campus Zweibrücken
> Rechenzentrum
> Amerikastr. 1
> 66482 Zweibrücken
> 
> Tel.: +49 631 3724 5152
> Fax: +49 631 3724 5155
> eMail: Andreas.Zimmer at hs-kl.de
> WWW: www.hs-kl.de
> 

-- 
---------------------------------------------------------------------
Wolfgang Pempe                         Phone  : +49 30 884299-308
DFN-Verein                             Fax    : +49 30 884299-370
Alexanderplatz 1                       E-Mail : pempe at dfn.de
D-10178 Berlin                         WWW    : http://www.dfn.de
---------------------------------------------------------------------
--------------------- Deutsches Forschungsnetz ----------------------
--------- Germany's National Research and Education Network ---------
---------------------------------------------------------------------

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5407 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://listserv.aai.dfn.de/pipermail/aai-users/attachments/20191128/723589bd/attachment.bin>


Mehr Informationen über die Mailingliste Aai-users