Closed phavekes closed 4 days ago
(Peter Havekes - May 23, 2024)
Vanuit chat: De eduID attribute-aggregation krijgt als input een eduPersonPrincipalName en zoekt vervolgens de User op aan de hand van de eduPersonPrincipalName van de linkedAccounts van de users. Als een User geen linked accounts heeft, dan wordt er dus ook niks teruggeven. Is dat voldoende verklaring voor Attribute manipulation for eduID IdP? Ik heb extra logging toegevoegd aan het attribute-aggregation endpoint. (Peter Havekes - May 24, 2024)
To fix this: When AA is called with an eppn ending in the configured schachomeorganisation (eduid.nl), extract the uid from the eppn, and use that to find the correct user and eduID identifier (Peter Havekes - May 24, 2024)
https://github.com/OpenConext/OpenConext-myconext/commit/27836ed6567d979fb5a33da380d0d009b24dbd5c (Okke Harsta - May 24, 2024)
This issue is imported from pivotal
The logs show: