menu di navigazione del network

Authentication Request con attributo Purpose

Salve,
Stiamo effettuando dei test sull’accesso tramite identità professionali e giuridiche, da linee guida (spid avviso n 18) risulta necessario inserire nell’authentication request la seguente parte: <samlp:Extensions xmlns:spid=“https://spid.gov.it/saml-extensions”> spid:PurposePF</spid:Purpose> </samlp:Extensions>, il sistema ci risponde con un errore sulla posizione di tale elemento all’interno della request; qualcuno ha a disposizione un’esempio di request corretta con tale elemento o sa qual è il giusto posizionamento?

Grazie, Sara

Cosa intendi per “sistema”?
Se non sbaglio, il tag extension deve essere figlio diretto della radice <AuthnRequest>.
Non mi pare vi siano vincoli sull’ordine, ma , se avete possibilità, per questioni di leggibilità io lo inserirei come ultimo figlio.

Ciao,
grazie per la risposta.
Stavamo effettuando dei test tramite il validator SPID SAML Check.
Abbiamo risolto il problema ponendo il tag <samlp:Extensions> contenente <spid:Purpose> come figlio diretto di <AuthnRequest> posizionandolo immediatamente dopo il tag <saml:Issuer>.
Ci chiedevamo inoltre se:

  • nella Response esista un attributo relativo al tipo di identità che sta effettuando l’accesso (ID Persona Giuridica oppure ID uso professionale
    Persona Giuridica etc)
  • è davvero necessario diversificare la procedura di autenticazione tramite spid per le diverse tipologie di identità SPID?

In merito alla seconda domanda, puoi combinare le richieste in base allo schema definito nella tabella a pag. 2 del citato Avviso SPID n°18 v2.

Ad esempio, puoi avere un unico servizio che accetta identità persona fisica uso professionale e persona giuridica uso professionale (Purpose P).

In merito alla prima, nel caso di purpose che accettano più di una tipologia di identità, credo tu lo possa inferire dalla valorizzazione o mancata valorizzazione di alcuni attributi.
Facendo riferimento alla citata tabella:

Cod. Fiscale persona fisica —> Identità tipo 1
Cod. Fiscale persona fisica + partita iva —> Identità tipo 3
Cod. Fiscale persona giuridica ----> Identità tipo 2
Cod. Fiscale persona giuridica + Cod. Fiscale persona fisica ----> Identità tipo 4