<html><head><meta http-equiv="Content-Type" content="text/html charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><br><div><div>On 4 Nov 2012, at 18:17, Mike Wiseman &lt;<a href="mailto:mike.wiseman@utoronto.ca">mike.wiseman@utoronto.ca</a>&gt; wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><span style="font-family: Calibri, sans-serif; font-size: 15px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; display: inline !important; float: none; ">I'm configuring a commercial service provider to work with our shib IdP. The SP wants to use the SAML 2 artifact resolution profile and insists that the authn and attribute transactions be handled over one port - 443. I don't know why - perhaps they're using something other than shib for the SP. &nbsp;I'm sure the answer to this is no but since I haven't seen any use of artifact resolution in SAML 2, just want to confirm.</span></blockquote></div><div><br></div>In the UK federation, we've had a number of problems with the use of the same port for both browser-facing operations (authentication) and SOAP operations (artifact resolution and attribute query), due to the current vagaries in SSL renegotiation.<div><br></div><div>Obviously there are combinations in which it works just fine, but an OS update or something like that at either end can suddenly break things. &nbsp;If your partner hasn't come across this problem yet, they have been lucky. &nbsp;In the UK, we therefore recommend that people not use the same port for everything. &nbsp;Some old IdPs still do, but we now enforce separation for new registrations.<br><div>
<span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-size: medium; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><div><span class="Apple-tab-span" style="white-space: pre; "><br class="Apple-interchange-newline">        </span>-- Ian<br></div><div><span class="Apple-style-span" style="font-size: medium; "><br></span></div></span></span><br class="Apple-interchange-newline">
</div>
<br></div></body></html>