Presentation laddar. Vänta.

Presentation laddar. Vänta.

SWAMID byter signeringsnyckel

Publicerades avMarie Bergman

Liknande presentationer

En presentation över ämnet: "SWAMID byter signeringsnyckel"— Presentationens avskrift:

1 SWAMID byter signeringsnyckel
för SAML-metadata Sunetdagarna våren 2017 Pål Axelsson

2 Varför byts SWAMIDs signeringsnyckel?
När SWAMID skapades för 10 år sedan ansågs 10 år vara en evighet och nu är en evighet på väg att ta slut! SWAMIDs signeringsnyckel för SAML-metadata skapades i början av maj 2007 för att vara en evighet Nu har en evighet nästan passerat och signeringsnyckeln blir ogiltig 1 maj 2017

3 Varför är signeringsnyckeln så viktig?
SWAMID signerar federationens metadata med en asymetrisk krypteringsnyckel med tillhörande signeringscertifikat Signeringen garanterar att den metadata som du laddar ner till din IdP eller din SP kommer från SWAMID Signeringsnyckeln är grundstenen i SWAMIDs tekniska tillit

4 Vad behöver vi göra? Uppdatera snarast alla IdP och SP med ny signeringsnyckel och nytt metadataflöde (samma innehåll som tidigare) Gammal signeringsnyckel för SWAMID Subject: CN=SWAMID metadata signer v1.1 Giltigt från 4 maj 2007 till 1 maj 2017 för inloggningstjänster (IdP) för webbtjänster (SP, endast SWAMID) för webbtjänster (SP, eduGAIN inkl. hela SWAMID) Ny signeringsnyckel för SWAMID Flyttar från md.swamid.se till mds.swamid.se SHA256 fingerprint: A6:78:5A:37:C9:C9:0C:25:AD:5F:1F:69:22:EF:76:7B: C9:78:67:67:3A:AF:4F:8B:EA:A1:A7:6D:A3:A8:E5:85 Subject: CN=SWAMID metadata signer v2.0 Giltigt från 6 dec 2016 till 6 dec 2036 för inloggningstjänster (IdP) för webbtjänster (SP, endast SWAMID) för webbtjänster (SP, eduGAIN inkl. hela SWAMID) Gör detta före 1 maj!

5 Mer information Nyckelceremonin Konfiguration
Konfiguration Vilka har ännu inte bytt? Kontrollera både domännamn och IP-adresser i listorna Om ni anser att ni uppdaterat, titta nog på tidpunkten för senaste hämtningen!

6 Shibboleth IdP version 2 end-of-life
De som ännu inte uppgraderat till Shibboleth IdP v3 gör innan säkerhetshål upptäcks och SWAMID tvingas agera! Handelshögskolan i Stockholm Högskolan i Borås Högskolan i Gävle (Alumni) Högskolan Väst Kungliga Konsthögskolan Kungliga Musikhögskolan Kungliga Tekniska högskolan NORDUnet Sophiahemmet Högskola UHR - Antagning.se Universitets- och högskolerådet Örebro universitet

Ladda ner ppt "SWAMID byter signeringsnyckel"

Liknande presentationer

OptoSUNET dagarna 12-13/9 Lite info om... Lokal Peering

OptoSUNET dagarna 12-13/9 Lite info om... Lokal Peering
Utökade attributdefinitioner och statisk organisationsinformation.

Utökade attributdefinitioner och statisk organisationsinformation.
@student.hanken.fi Infomöte

@student.hanken.fi Infomöte
1 Handelshögskolan i Stockholm 2 Lunds universitet

1 Handelshögskolan i Stockholm 2 Lunds universitet
Agenda förmiddag Presentation av närvarande samt våra roller

Agenda förmiddag Presentation av närvarande samt våra roller
för sjuksköterskeexamen ©

för sjuksköterskeexamen ©
EduID 2014-03-17 Agenda  eduID bakgrund  eduID inkl ID-proofing rutiner  Demo av pilotuppsättningen.

EduID Agenda  eduID bakgrund  eduID inkl ID-proofing rutiner  Demo av pilotuppsättningen.
ITHU och arbetsgrupp Studentportalsnätverket

ITHU och arbetsgrupp Studentportalsnätverket
Hållbart samhällsbyggande i världsklass

Hållbart samhällsbyggande i världsklass
Sv Universitets- och högskolerådets arbete mot diskriminering och för lika rättigheter Motstånd och möjligheter - En nationell konferens om jämställdhet.

Sv Universitets- och högskolerådets arbete mot diskriminering och för lika rättigheter Motstånd och möjligheter - En nationell konferens om jämställdhet.
Anvisningstjänstens roll inom infrastrukturen för Svensk e-legitimation Martin Lindström 2012-09-06.

Anvisningstjänstens roll inom infrastrukturen för Svensk e-legitimation Martin Lindström
SWAMID WS 4 SP-Bootcamp Välkomna!!.

SWAMID WS 4 SP-Bootcamp Välkomna!!.
SAMARBETE MED BRASILIEN Vetenskap utan gränser 2012-09-19 Josefin Peterson.

SAMARBETE MED BRASILIEN Vetenskap utan gränser Josefin Peterson.
Www.kb.se Dewey i Sverige – Sverige i världen Presentation på Bok & bibliotek 2009, Biblioteksföreningens scen fredagen 25 september kl 15.00 Mats Lindquist,

Dewey i Sverige – Sverige i världen Presentation på Bok & bibliotek 2009, Biblioteksföreningens scen fredagen 25 september kl Mats Lindquist,
Lite fina ord på vägen... Identitetsfederationer SWAMI Shibboleth

Lite fina ord på vägen... Identitetsfederationer SWAMI Shibboleth
Open Access-publicering vid svenska lärosäten - en kartläggning 2011 Tomas Lundén & Peter Sjögårde Göteborgs universitetsbibliotek & KTH Biblioteket DEFF.

Open Access-publicering vid svenska lärosäten - en kartläggning 2011 Tomas Lundén & Peter Sjögårde Göteborgs universitetsbibliotek & KTH Biblioteket DEFF.
Regionalt samarbete Tillit

Regionalt samarbete Tillit
Intrång i en IdP – vad hände 2011-09-17 08:01:27 idp. X.se börjar skicka ut phisingmail 2011-09-17 08:59:08 skickas det sista mailet från servern, totalt.

Intrång i en IdP – vad hände :01:27 idp. X.se börjar skicka ut phisingmail :59:08 skickas det sista mailet från servern, totalt.
Spam/virus-kontroll 1 Spam/virus-kontroll vid Lunds universitet.

Spam/virus-kontroll 1 Spam/virus-kontroll vid Lunds universitet.
Uppstartsmöte Testbädd eID 2.0

Uppstartsmöte Testbädd eID 2.0

Liknande presentationer

Google-annonser