User's Page

TY:n ongelmat lienevät korjattu, mutta ilmeisesti Digicertin sivuilla on jotain lisäongelmia koska sertifikaatin luonti ei vieläkään onnistu.

No vanha vika on tullut takaisin. Nyt siis vika on jälleen täällä päässä, jotain attribuutteja puuttuu:

Hi Timo,

The SAML assertion that we received when you most recently tried to log in did not include all the required attributes. Currently your NREN has specified the following attribute mapping:

Common Name = urn:oid:2.5.4.3
Email = urn:oid:0.9.2342.19200300.100.1.3
Organization = urn:oid:1.3.6.1.4.1.25178.1.2.9
Person ID = urn:oid:1.3.6.1.4.1.5923.1.1.1.6
However, this is the information that was sent in the SAML assertion:

"urn:oid:0.9.2342.19200300.100.1.3": "timo.eronen@utu.fi",
"urn:oid:2.16.840.1.113730.3.1.241": "Timo",
"urn:oid:1.3.6.1.4.1.5923.1.1.1.6": "tke@utu.fi",
"urn:oid:1.3.6.1.4.1.25178.1.2.9": "utu.fi",

Although the Organization and Person ID are present, the common name and email are not sent in the required fields. There is not much you can do about that as an end-user, so you'll need to work with your SAML administrators to ensure that the SAML assertion has all the required attributes.

Ken Martin
Support Manager, DigiCert, Inc

Tämä sertifikaatti homma ei etene. Nyt sertifikaatin saa luotua, mutta sillä ei pääse gocdb:n sivuille rekisteröityneenä käyttäjänä.

Siis kun menee esim. sivulle

https://goc.egi.eu/portal/index.php?Page_Type=Site&id=90

Niin vasemmassa laidassa "User Status" on "Unregistered user".

UTU:n klusterit ovat näkyvissä, mutta muualla kaikissa kentissä on "PROTECTED - Auth Required" tai vastaavaa.

Jos yrittää "Retrieve Old Account" niin pitäisi ilmeisesti tietää "Old Account ID".

Varmenteiden tilaus toimii nyt, kun SSO välittää oikeat attribuutit ja poistin käytöstä kaikkia käyttäjiä koskeneet IP-osoiterajoitukset.

--
Tuukka Vainio
Turun yliopisto, IT-palvelut