====== Odebrání podpory pro SAML 1.1 ======
[[https://simplesamlphp.org/docs/stable/simplesamlphp-upgrade-notes-2.0.html#functional-changes|SimpleSAMLphp verze 2.0]] ukončilo podporu pro protokol [[https://en.wikipedia.org/wiki/SAML_1.1|SAML 1.1]] a podporuje už pouze [[https://en.wikipedia.org/wiki/SAML_2.0|SAML 2.0]], což může způsobovat problémy s přihlášením. Níže jsou uvedeny kroky k odstranění podpory pro SAML 1.1 z Shibboleth IdP a tedy opravě přihlašování ke službám využívajícím SimpleSAMLphp 2+.
**S velmi vysokou pravděpodobností IdP, které dnes provozujete, //zejména pokud průběžně aktualizujete//, stejně SAML 1.1 nepodporuje, jen to tvrdíte v metadatech, pokud jste je dlouho neaktualizovali. Upravte tedy metadata svého IdP následujícími kroky.**
===== Odebrání SAML 1.1 z podporovaných protokolů =====
V elementu ''IDPSSODescriptor'' z atributu ''protocolSupportEnumeration'' odeberte hodnoty //urn:oasis:names:tc:SAML:1.1:protocol// a //urn:mace:shibboleth:1.0// a nechte tam pouze **urn:oasis:names:tc:SAML:2.0:protocol**:
===== Odebrání SAML 1.1 endpointů =====
Odeberte všechny elementy ''SingleSignOnService'' využívající SAML 1.1:
Odeberte všechny elementy ''ArtifactResolutionService'':
===== Odebrání back-channelu =====
Odeberte celý element ''AttributeAuthorityDescriptor'' včetně všech potomků.
example.org
====== Aktualizace metadat ======
Nyní, když máte metadata upravená, nezapomeňte je aktualizovat ve federaci.