SWAMID - Swedish Academic Identity Federation

SWAMID is an identity federation that includes most higher education institutions and government agencies that is involved in higher education and research in Sweden. A list of member institutions can be found in Swedish at https://www.sunet.se/swamid/medlemmar/. SWAMID offers quality assured and secure identification of employees, students, alumni and other associated in higher education in Sweden, in the Nordic countries, in the rest of Europe and also in North America and Asia... read more at www.sunet.se/swamid.

Search


New to SWAMID?

Read our Getting Started with SWAMID page. Looking for technical information and guides? The eduroam and SAML WebSSO sections are for you. Our SWAMID Advisories page contains information about current security events related to SWAMID. Our SWAMID News and SWAMID Events pages contain link to current activities and updates from the SWAMID Operations and Board of Trustees.


SWAMID Wiki Language

The SWAMID Wiki is mostly provided in English to facilitate integration of SWAMID by non-Swedish speaking organisations and companies. There is however pages in Swedish when the intended readers are from Sweden.

Current SWAMID News and Advisories

Shibboelth IdP använder Jetty som applikationsmotor och under senaste tiden har det upptäckts 5 säkerhetsbrister i Jetty[1]. Detta gör att ni som använder Shibboleth IdP inom SWAMID måste uppdatera era installationer av Jetty. Linux- och Windowsinstallationerna av Shibboleth IdP uppdateras med två olika metoder.

Linux

Om ni har använt SWAMID installationsscript för att installera Shibboleth IdP och inte uppdaterat Jetty tidigare kan ni följa instruktionerna på wikisidan Uppgradera Jetty[2], detta gäller även om du installerat på annat sätt men använder Jetty 9.2.x. Om du använder Jetty 9.3.x kan du eventuellt behöva anpassa uppdateringen.

Windows

Hämta hem och installera senaste versionen av Windows installer for Identity Provider 3.3.3[3] och därefter köra installationsprogrammet. Det är endast Jetty som uppdateras om du redan kör senaste version av Shibboleth IdP.

Mer information

  1. Jetty Security Announcement, http://dev.eclipse.org/mhonarc/lists/jetty-announce/msg00123.html
  2. Uppgradera Jetty, https://wiki.sunet.se/display/SWAMID/Uppgradera+Jetty
  3. Windows installer for Identity Provider 3.3.3, https://shibboleth.net/downloads/identity-provider/3.3.3/

SimpleSAMLphp  har skapat en Security Advisory om en sårbarhet i SimpleSAMLphp där det är möjligt att:

  • om SImpleSAMLphp är en IdP kan någon som genomför en attack utge sig för att vara en SP och få dess attributrelease eller
  • om SmpleSAMLphp är en SP kan någon som genomför en attack totalt lura tjänsten om vem det är om loggar in.

Rekommendationer

Uppgradera till senaste versionen med av det inbyggda verktyget composer genom att köra "composer update".

Mer information

Shibboleth Consortium  har skapat en Security Advisory om en sårbarhet i Shibboleth Service Provider där det är möjligt att genomföra dataförfalskning baserad på felaktig XML.

Rekommendationer

Uppgadera biblioteket XMLTooling-C till V1.6.4 eller senare och starta sedan om påverkade processer (shibd, Apache, etc.).

Hur gör jag detta?

  • Linuxinstallationer som använder de officiella RPM-paketen kan uppgradera dessa till senaste versionen för fixen ska installeras.
  • MacPORT av Shibboleth SP måste uppdateras från aktuell webbplats.
  • Windowsversionen av Shibboleth SP uppgraderas till senaste versionen(V2.6.1.4).

Mer information


Activity

SWAMID Wiki
30.06.2018 11:35 CEST Pål Axelsson
Uppgradera Jetty
30.06.2018 11:33 CEST Pål Axelsson
SAML WebSSO Service Provider Best Current Practice
18.06.2018 21:26 CEST Pål Axelsson
SAML WebSSO Identity Provider Best Current Practice
18.06.2018 21:26 CEST Pål Axelsson
How to consume SWAMID metadata with ADFS Toolkit
18.06.2018 21:25 CEST Pål Axelsson
SWAMID Workshop 1 2018 - Hur blir min organisation godkänd för SWAMID AL1 eller SWAMID AL2?
24.05.2018 13:48 CEST Pål Axelsson
SWAMID Webinar 1 2018 - Personverifierad multifaktorinloggning i SWAMID
24.05.2018 13:47 CEST Pål Axelsson
4.1 Entity Categories for Service Providers
22.05.2018 15:47 CEST Pål Axelsson
Best Current Practice - Entity category attribute release in SWAMID
22.05.2018 15:42 CEST Pål Axelsson
  • No labels