CAS endpoint /samlValidate in Shibboleth IDP 4.1.4

Manolo Garcia Alvarez mgarciaal at uoc.edu
Tue Dec 21 08:15:06 UTC 2021 

Hi,

We are currently using the containerized version of Shibboleth IDP 4.1.4,
that can be found at the InCommon Platform (
https://spaces.at.internet2.edu/display/ITAP/InCommon+Trusted+Access+Platform+Release),
with MemcachedStorageService as storage service.

We need to enable CAS Protocol (
https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/1265631627/CasProtocolConfiguration
)
to support older applications that use the URI "/samlValidate", which in
our understanding is supported by Shibboleth (
https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/1265631857/ProtocolsAndInterfaces
seems
to point in that way). But when we follow the link set to CAS 2 SAML
Validation (https://gist.github.com/serac/e3569f678470999accb3), we don't
find the service /samlValidate.

When an application calls our /profile/cas/samlValidate endpoint, it always
receives a 200 (OK) as response, but with an empty body. And we see the
following error in Shibboleth:
shibboleth;idp-process.log - 2021-12-20 13:30:20,754 - ERROR
[net.shibboleth.idp.cas.flow.impl.AbstractCASProtocolAction:72] - Profile
Action PopulateProtocolErrorAction: CAS protocol request not found

In the official CAS documentation, we have found the definition of
/samlValidate, but for CAS 3.0 protocol (
https://apereo.github.io/cas/6.0.x/protocol/CAS-Protocol-Specification.html#42-samlvalidate-cas-30
)

Do you know if Shibboleth IDP 4.1.4 is able to work with CAS 3.0?
Is the reference of /samlValidate in
https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/1265631627/CasProtocolConfiguration
maybe
a future feature?

Thank you so much for your help.

------------------------------
Manolo García
Arquitectura i Sistemes
Universitat Oberta de Catalunya

689 88 30 93 | mgarciaal at uoc.edu
Parc Mediterrani de la Tecnologia (edifici B3)
Av. Carl Friedrich Gauss, 5.
08860 Castelldefels
[image: Universitat Oberta de Catalunya]

-- 



INFORMACIÓ SOBRE PROTECCIÓ DE DADES DE LA UNIVERSITAT OBERTA DE 
CATALUNYA (UOC)

Us informem que les vostres dades identificatives i les 
contingudes en els missatges electrònics i fitxers adjunts es poden 
incorporar a les nostres bases de dades amb la finalitat de gestionar les 
relacions i comunicacions vinculades a la UOC, i que es poden conservar 
mentre es mantingui la relació. Si ho voleu, podeu exercir el dret a 
accedir a les vostres dades, rectificar-les i suprimir-les i altres drets 
reconeguts normativament adreçant-vos a l'adreça de correu emissora o a 
fuoc_pd at uoc.edu <mailto:fuoc_pd at uoc.edu>.

Aquest missatge i qualsevol 
fitxer que porti adjunt, si escau, tenen el caràcter de confidencials i 
s'adrecen únicament a la persona o entitat a qui s'han enviat.

Així 
mateix, posem a la vostra disposició un delegat de protecció de dades que 
no només s'encarregarà de supervisar tots els tractaments de dades de la 
nostra entitat, sinó que us podrà atendre per a qualsevol qüestió 
relacionada amb el tractament de dades. La seva adreça de contacte és 
dpd at uoc.edu <mailto:dpd at uoc.edu>.
INFORMACIÓN SOBRE PROTECCIÓN DE DATOS DE 
LA UNIVERSITAT OBERTA DE CATALUNYA (UOC)
Os informamos de que vuestros 
datos identificativos y los contenidos en los mensajes electrónicos y 
ficheros adjuntos pueden incorporarse a nuestras bases de datos con el fin 
de gestionar las relaciones y comunicaciones vinculadas a la UOC, y de que 
pueden conservarse mientras se mantenga la relación. Si lo deseáis, podéis 
ejercer el derecho a acceder a vuestros datos, rectificarlos y suprimirlos 
y otros derechos reconocidos normativamente dirigiéndoos a la dirección de 
correo emisora o a fuoc_pd at uoc.edu <mailto:fuoc_pd at uoc.edu>.
Este mensaje y 
cualquier fichero que lleve adjunto, si procede, tienen el carácter de 
confidenciales y se dirigen únicamente a la persona o entidad a quien se 
han enviado.
Así mismo, ponemos a vuestra disposición a un delegado de 
protección de datos que no solo se encargará de supervisar todos los 
tratamientos de datos de nuestra entidad, sino que podrá atenderos para 
cualquier cuestión relacionada con el tratamiento de datos. Su dirección de 
contacto es dpd at uoc.edu <mailto:dpd at uoc.edu>.


UNIVERSITAT OBERTA DE 
CATALUNYA (UOC) DATA PROTECTION INFORMATION
Your personal data and the data 
contained in your email messages and attached files may be stored in our 
databases for the purpose of maintaining relations and communications 
linked to the UOC, and the data may be stored for as long as these 
relations and communications are maintained. If you so wish, you can 
exercise your rights to access, rectification and erasure of your data, and 
any other legally held rights, by writing to the sender’s email address or 
to fuoc_pd at uoc.edu <http://fuoc_pd@uoc.edu>.
This message and, where 
applicable, any attachments are confidential and addressed solely to the 
individual or organization they were sent to.
The UOC has a data protection 
officer who not only supervises the data processing carried out at the 
University, but who will also respond to any questions you may have about 
this data processing. You can contact our data protection officer by 
writing to dpd at uoc.edu <http://dpd@uoc.edu>.



-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://shibboleth.net/pipermail/users/attachments/20211221/15a30b6b/attachment.htm>

More information about the users mailing list