Loading…
Tilbage

Profilbillede

OIOSAML2 bruger OIO BPP 1.2?!?

Kell Sønnichsen

Vi oplever igen (som for 14 dage siden) at få en XML schema mismatch, når vi forsøger at logge ind på testsystemet med OIOSAML2 - konkret via referenceimplementationen i oiosaml2.java-2.2.1.jar.

Vi får følgende fejl:

Failed to parse input string: <?xml version="1.0" encoding="UTF-8"?><bpp:PrivilegeList xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:bpp="http://itst.dk/oiosaml/basic_privilege_profile"><PrivilegeGroup Scope="urn:dk:gov:saml:CvrNumberIdentifier:26911745"><Privilege>urn:dk:stil:tilslutning:tilslutning_user</Privilege></PrivilegeGroup></bpp:PrivilegeList>

Det er ikke lykkedes mig at finde XSD (eller nogen anden i øvrigt) for OIO BPP i jar-filen med referenceimplementationen, så jeg har en mistanke om, at det er en, der bliver leveret dynamisk af NemLog-in serveren?

Hvad værre er, at vi også kan se det ske sporadisk i produktionssystemer - andre end den, jeg konkret er ved at teste.

Er der nogen, der har en ide til, hvordan jeg kan komme videre herfra?

 

Jeg glemte at indsætte den rigtige fejlmeddelelse:

javax.xml.bind.UnmarshalException: unexpected element (uri:"http://itst.dk/oiosaml/basic_privilege_profile", local:"PrivilegeList"). Expected elements are <{http://digst.dk/oiosaml/basic_privilege_profile}PrivilegeList>

Altså en forskel i namespace, der kan forklares med, at vi modtager OIO BPP 1.1, men forventer OIO BPP 1.2. Men som sagt, så bruger vi OIOSAML2 referenceimplementationen, og jeg kan ikke finde nogen XSD-fil deri.

Jeg kan i øvrigt overhovedet ikke finde en XSD fil nogen steder for OIO BPP - kun som appendix i PDF-dokumenter, der beskriver hhv. version 1.1 og 1.2.

Hej Kell,

Det er nu meget klart for mig hvad problemet er. Problemet opstår fordi du anvender version 2.2.1 af oiosaml2.java, som egentlig var tiltænkt OIO SAML 3 og den der forventer det nye XML namespace fra OIO BPP 1.2. Jf. README.md på https://github.com/digst/OIOSAML.Java er den nyeste version til OIO SAML 2 er 2.1.1.

Versionerne 2.2.0 og 2.2.1 af oiosaml2.java, er alpha/beta release af OIO SAML 3, se evt. også https://www.digitaliser.dk/resource/5359238

Med venlig hilsen
Morten D. Bech

ændret af Morten D. Bech (24.06.2021)