Ciao a tutti,
nelle regole agid del 27 novembre 2021 è presente la seguente regola:
nell’elemento <AuthnRequest>
non deve essere presente l’attributo IsPassive
(ad indicare false
come valore di default)
mentre prima era :
deve essere presente l’attributo IsPassive con valore “false”, poiché non si vuole prevenire
l’interazione esplicita tra certificatore di identità e uten
Vorrei capire la motivazione di questa modifica, in quanto i prodotti che si utilizzano per fare la federazione non è detto che dispongano la possibilità di eliminare l’attributo nella saml request ma solo valorizzarlo a true o false.
Se è una regola di sicurezza, sarei interessato approfondire la problematica della presenza o non presenza dell’attributo.
Grazie in anticipo
Alessandro