<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">To be more specific, the failed users have the following data being sent via the IDP that is erring: <div class=""><br class=""></div><div class="">"&#xD;<div class="">“</div><div class=""><br class=""></div><div class="">Can anyone provide any advice on filtering these out of the assertion before the header is set?</div><div class=""><br class=""></div><div class="">S </div><div class="">
<div><br class=""><blockquote type="cite" class=""><div class="">On Jan 27, 2021, at 12:45 PM, Stephen Holland-Chang <<a href="mailto:stephen@attendeenet.com" class="">stephen@attendeenet.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><meta http-equiv="Content-Type" content="text/html; charset=us-ascii" class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">After combing through the attributes in more detail we did notice that there are line breaks in the streetaddress attribute for all the failed users and as far as we can tell the successful users do not have line breaks.<div class=""><br class=""></div><div class="">Does that ring any bells? IDP is sending the linebreaks, can shibboleth be set to ignore those or filter them before hitting IIS?</div><div class=""><br class=""></div><div class="">S<br class=""><div class="">
<div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="font-variant-caps: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; margin: 0in 0in 0.0001pt;" class=""><br class=""></div></div></div></div></div></div></div></div></div>
</div>
<div class=""><br class=""><blockquote type="cite" class=""><div class="">On Jan 26, 2021, at 5:28 AM, Cantor, Scott <<a href="mailto:cantor.2@osu.edu" class="">cantor.2@osu.edu</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div class="">On 1/26/21, 2:27 AM, "users on behalf of Stephen Holland-Chang" <<a href="mailto:users-bounces@shibboleth.net" class="">users-bounces@shibboleth.net</a> on behalf of <a href="mailto:stephen@attendeenet.com" class="">stephen@attendeenet.com</a>> wrote:<br class=""><br class=""><blockquote type="cite" class="">   I have removed the attribute that is lengthy from the attribute-map.xml. Looking at the DEBUG it skips the attribute but<br class="">still resolves the same error when the user attempts to login. Do I have to remove that attributes from the<br class="">federationmetadata.xml as well so they dont send it at all?<br class=""></blockquote><br class="">No. The only obvious thing to do is keep ruling out attributes one at a time and file a bug so we get the header name logged. If it had ever happened in 20 years it would be logged already but the error check is pro forma, there's nothing documented by MS that would cause it to fail.<br class=""><br class="">You can also file a bug and attach a trace of the response so somebody can reproduce the issue, but being that you're not a member, that's not going to happen outside of the ordinary course of development, which means many months as there are no SP releases planned.<br class=""><br class="">-- Scott<br class=""><br class=""><br class="">-- <br class="">For Consortium Member technical support, see <a href="https://wiki.shibboleth.net/confluence/x/coFAAg" class="">https://wiki.shibboleth.net/confluence/x/coFAAg</a><br class="">To unsubscribe from this list send an email to <a href="mailto:users-unsubscribe@shibboleth.net" class="">users-unsubscribe@shibboleth.net</a><br class=""></div></div></blockquote></div><br class=""></div></div></div></blockquote></div><br class=""></div></div></body></html>