Nyhetsflöde
Logga in till din gruppwebb
Du är inte inloggad på KTH så innehållet är inte anpassat efter dina val.
Nedan är de senaste inläggen, kommentarerna, redigeringarna osv. De med senaste aktivitet kommer först.
Finns det några exempel på hur detta används? Det finns bra exempel på hur CAS används, https://www.kth.se/social/group/cas/ .
Hur kan jag få detta att fungera med en PHP applikation?
Nej, vi har inga publicerade exempel.
Vilka som kan få tillgång till datat är begränsat ur ett myndighetsperspektiv.
Vill du ha mer information skicka ett epost enligt kontakt.
Niclas, Moderator KTH Social
Fast det är inte helt korrekt. Det stämmer bara om man man behöver tillgång till KTHs katalog så som namn, organistorisk tillhörighet mm. Om man bara vill autenticera användarna och själv kan sköta auktorisationen så behöver ingen på IT-avdelningen göra något för att använda SAML.
Den vanligase implemntationen av SAML är en produkt som shibboleth och funkar ihop med apache och valfri applikationsserver bakom den (som t.ex. tomcat eller django).
/Jonas Andersson, KTH IT-Avdelningen
Måste finnas med i Swamid för att få någon information eller så måste sp:en läggas till lokalt för KTH.
Hur går man tillväga för att konfigurera SAML för att authensiera KTH-användare?
Jag får felmeddelandet: "No peer endpoint available to which to send SAML response". Måste ni lägga till en tjänst för att det ska fungera?
Är det skillnad på tjänster på KTH:s servrar, t.ex. sektionens hemsida och andra, utomstående, sidor? Slutligen, finns det någon anledning att använda detta före CAS-systemet?
Jag kan svara på det sista, använder du SAML använder du indirekt CAS, eftersom det är CAS som används för att i slutänden autentisera slutanvändaren, men det finns ingen anledning att använda CAS istället, det är bara olika protokoll där SAML är avsevärt mer kraftfullt och kan mycket mer, men å andra sidan mer komplext.
I övrigt vet jag tyvärr alldeles för lite om vår SAML-installation i dagsläget för att komma med konkreta tips och just det här felmeddelandet tycks kunna bero på en rad faktorer. Men, har du verifierat att de meddelanden du skickar till servern innehåller rätt information, t.ex hostnamn, så att det inte är felkonfigurerat?
Tack!
Så det behövs alltså inget godkännande eller konfiguration från er sida om man bara vill använda SAML till att autentisera användare på t.ex. sektionshemsidan? Det är bara jag som inte har konfigurerat rätt då?
Enligt kommentar ovan som jag tror stämmer ska det räcka. Däremot får du inga attribut, det kommer alltså inte med någon mer information om användaren som namn.
Peter Reuterås redigerade 24 november 2011
Nedan finns en lista på vissa av de attribut som finns tillgängliga. Du kan se vilka generella värden du får genom att logga in på https://sp.swamid.se/, ett exempel finns nedan.
affiliation employee@kth.se;member@kth.se;staff@kth.se;student@kth.se countryName SE displayName Firstname Lastname eppn username@kth.se friendlyCountryName Sweden givenName Firstname mail username@kth.se norEduOrgAcronym KTH o Kungliga Tekniska högskolan primary_affiliation staff sn Lastname unscoped_affiliation employee;member;staff;student Det går även att få fler attribut och vi kan göra mappningar av UG-grupper mot eduPersonEntitlement, det görs redan mot NyA och Terenca certifikat.¶
Hej, jag bygger om en sektions hemsida och är intresserad av ifall det finnas möjlighet att få ut vilken sektion man tillhör samt vilken årskull man är registrerad på (typ 2007, Civilingenjör Datateknik). Jag skulle också vara intresserad av ifall personen kåransluten eller inte (men det antar jag att jag får ta genom THS). Finns det möjlighet till den datan?
Kan man inte fråga här då?
Går jättebra det också. Vad vill du veta?
Jag hade ingen annan fråga, men tyckte bara att det vore kul att se eventuella frågor som kommer in här eftersom jag också är intresserad av SAML och SWAMID.
Ska lägga in frågor som kommer in under FAQ-sidan också så följer du gruppen ska du få notifieringar den vägen.
Schysst.
Peter Reuterås redigerade 24 november 2011
Svensk Om du har frågor skicka ett e-post till itsc@kth.se med texten "Problem med SAML" i subjektraden.
English If you have questions send an email to itsc@kth.se with the text "Problem med SAML" in the subject.
Länken till studera.nu är trasig