<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri",sans-serif;
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri",sans-serif;}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal">Hi Team, <o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I’m trying to update default Security Policy to enable Single-Sign-On. Below is the updated Security Policy.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"><securityPolicy xmlns="http://midpoint.evolveum.com/xml/ns/public/common/common-3" xmlns:c="http://midpoint.evolveum.com/xml/ns/public/common/common-3" xmlns:icfs="http://midpoint.evolveum.com/xml/ns/public/connector/icf-1/resource-schema-3"
xmlns:org="http://midpoint.evolveum.com/xml/ns/public/common/org-3" xmlns:q="http://prism.evolveum.com/xml/ns/public/query-3" xmlns:ri="http://midpoint.evolveum.com/xml/ns/public/resource/instance-3" xmlns:t="http://prism.evolveum.com/xml/ns/public/types-3"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" oid="00000000-0000-0000-0000-000000000120" version="1"><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <name>Default Security Policy</name><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <metadata><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <requestTimestamp>2023-02-15T12:51:37.349+05:30</requestTimestamp><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <createTimestamp>2023-02-15T12:51:37.359+05:30</createTimestamp><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <createChannel>http://midpoint.evolveum.com/xml/ns/public/common/channels-3#init</createChannel><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> </metadata><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <operationExecution id="1"><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <recordType>simple</recordType><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <timestamp>2023-02-15T12:51:37.382+05:30</timestamp><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <operation><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <objectDelta><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver">
</span><span lang="FR" style="background:silver;mso-highlight:silver"><t:changeType>add</t:changeType><o:p></o:p></span></p>
<p class="MsoNormal"><span lang="FR" style="background:silver;mso-highlight:silver"> <t:objectType>c:SecurityPolicyType</t:objectType><o:p></o:p></span></p>
<p class="MsoNormal"><span lang="FR" style="background:silver;mso-highlight:silver">
</span><span style="background:silver;mso-highlight:silver"></objectDelta><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <executionResult><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <operation>com.evolveum.midpoint.model.impl.lens.ChangeExecutor.executeDelta</operation><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <status>success</status><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <importance>normal</importance><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <token>1000000000000000015</token><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> </executionResult><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <objectName>Default Security Policy</objectName><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> </operation><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <status>success</status><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <channel>http://midpoint.evolveum.com/xml/ns/public/common/channels-3#init</channel><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> </operationExecution><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <iteration>0</iteration><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <iterationToken/><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <authentication><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <!-- Definition of AUTHENTICATION methods that midPoint supports.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> Credentials in this section are considered to be read-only. --><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <modules><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <!-- Definition and configuration of all authentication modules that can be used in the system --><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <saml2><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <name>mySamlSso</name><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <description>My internal enterprise SAML-based SSO system.</description><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <serviceProvider><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <entityId>midpoint</entityId><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <signRequests>false</signRequests><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <identityProvider><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <entityId>https://spedemo-sasidp.stademo.com/auth/realms/M4RSUTEDKN-STA</entityId><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <metadata><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <metadataUrl>https://spedemo-sasidp.stademo.com/auth/realms/M4RSUTEDKN-STA/protocol/saml/descriptor</metadataUrl><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> </metadata><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <linkText>STA</linkText><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <authenticationRequestBinding>urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST</authenticationRequestBinding><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <nameOfUsernameAttribute>email</nameOfUsernameAttribute><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> </identityProvider><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> </serviceProvider><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <!-- ... other SAML configuration that the module needs --><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> </saml2><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> </modules><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <sequence><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <name>admin-gui-default-test1111</name><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <description><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> Default GUI authentication sequence.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> We want to try company SSO, federation and internal. In that order.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> Just one of then need to be successful to let user in.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> </description><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <channel><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <channelId>http://midpoint.evolveum.com/xml/ns/public/common/channels-3#user</channelId><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <default>true</default><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <urlSuffix>default</urlSuffix><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> </channel><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <nodeGroup oid="05b6933a-b7fc-4543-b8fa-fd8b278ff9ee" relation="org:default" type="c:ArchetypeType"/><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <module><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <name>mySamlSso</name><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <order>30</order><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <necessity>sufficient</necessity><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> </module><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> </sequence><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> </authentication><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <credentials><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <password><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <minOccurs>0</minOccurs><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <lockoutMaxFailedAttempts>3</lockoutMaxFailedAttempts><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <lockoutFailedAttemptsDuration>PT3M</lockoutFailedAttemptsDuration><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <lockoutDuration>PT15M</lockoutDuration><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <valuePolicyRef xmlns:tns="http://midpoint.evolveum.com/xml/ns/public/common/common-3" oid="00000000-0000-0000-0000-000000000003" relation="org:default" type="tns:ValuePolicyType"><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> <!-- Default Password Policy --><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> </valuePolicyRef><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> </password><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"> </credentials><o:p></o:p></span></p>
<p class="MsoNormal"><span style="background:silver;mso-highlight:silver"></securityPolicy></span><o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">But I’m getting below error in <b>midpoint.log<o:p></o:p></b></p>
<p class="MsoNormal"><b><span style="color:#C00000">Error: Couldn't find filters for sequence admin-gui-default<o:p></o:p></span></b></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Can you please suggest what could be the possible reason for this error.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Thanks!<o:p></o:p></p>
<p class="MsoNormal">Best Regards,<o:p></o:p></p>
<p class="MsoNormal">Ujjwal<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</body>
</html>