====== Odebrání podpory pro SAML 1.1 ====== [[https://simplesamlphp.org/docs/stable/simplesamlphp-upgrade-notes-2.0.html#functional-changes|SimpleSAMLphp verze 2.0]] ukončilo podporu pro protokol [[https://en.wikipedia.org/wiki/SAML_1.1|SAML 1.1]] a podporuje už pouze [[https://en.wikipedia.org/wiki/SAML_2.0|SAML 2.0]], což může způsobovat problémy s přihlášením. Níže jsou uvedeny kroky k odstranění podpory pro SAML 1.1 z Shibboleth IdP a tedy opravě přihlašování ke službám využívajícím SimpleSAMLphp 2+. **S velmi vysokou pravděpodobností IdP, které dnes provozujete, //zejména pokud průběžně aktualizujete//, stejně SAML 1.1 nepodporuje, jen to tvrdíte v metadatech, pokud jste je dlouho neaktualizovali. Upravte tedy metadata svého IdP následujícími kroky.** ===== Odebrání SAML 1.1 z podporovaných protokolů ===== V elementu ''IDPSSODescriptor'' z atributu ''protocolSupportEnumeration'' odeberte hodnoty //urn:oasis:names:tc:SAML:1.1:protocol// a //urn:mace:shibboleth:1.0// a nechte tam pouze **urn:oasis:names:tc:SAML:2.0:protocol**: ===== Odebrání SAML 1.1 endpointů ===== Odeberte všechny elementy ''SingleSignOnService'' využívající SAML 1.1: Odeberte všechny elementy ''ArtifactResolutionService'': ===== Odebrání back-channelu ===== Odeberte celý element ''AttributeAuthorityDescriptor'' včetně všech potomků. example.org ====== Aktualizace metadat ====== Nyní, když máte metadata upravená, nezapomeňte je aktualizovat ve federaci.