menu di navigazione del network

CASO 109 Spid validator

Buondì,
testando la response attraverso il validator, vedo che nel caso 109 è atteso un risultato positivo se manca il “NameFormat” come attributo di saml:Attribute. E’ corretto?
Se fosse corretto, non essendo presenti tutti gli attributi, si ricade nel caso 103 e quindi il caso 109 non può avere successo.

Grazie in anticipo

Ivan Carlucci

1 Mi Piace

Ciao,
io interpreto gli attributi del caso 103 come i singoli saml2:Attribute presenti nell’asserzione relativi al soggetto che si autentica (spidCode, fiscalNumber, familyName, ecc…).
Nel caso 109, invece, l’attributo NameFormat è proprio riferito a quell’attributo dell’elemento XML saml2:Attribute, che è ammesso non sia presente.
Spero di essermi spiegato…

Buon pomeriggio
Federico

Ciao,
grazie della risposta. Però se è ammesso che non sia presente l’attributo NameFormat, il 109 fallisce comunque perché ha un solo saml2:Attribute, invece io ne ho richiesti di più. Cioè non sono presenti tutti gli attributi richiesti e quindi fallisce (come vuole il caso 103).

Ivan

Puoi postare un XML di esempio della Assertion? Ripulito dei dati sensibili…
Ho testato diverse implementazioni con il validator (versione Docker da https://github.com/italia/spid-saml-check) e non mi si è presentato un caso simile.

Ciao
Federico

Buongiorno,

sul tema della validazione vi volevo chiedere se avete individuato delle implementazioni SP già pronte per soddisfare tutti i check previsti dal tool di AgID.

Grazie.

Ciao Federico,
nel validator per il caso 109 nella response da inviare al SP ho questo frammento di xml (tralascio la parte iniziale e finale):

<saml:AttributeStatement>
<saml:Attribute Name=“fiscalCode”>
<saml:AttributeValue xmlns:xs=“http://www.w3.org/2001/XMLSchema” xmlns:xsi=“http://www.w3.org/2001/XMLSchema-instance” xsi:type=“xs:string”>
TINIT-SCHNNG77M06H224U
</saml:AttributeValue>
</saml:Attribute>
</saml:AttributeStatement>

Sto usando la versione Docker spid-saml-check. In pratica mancano tutti gli attributi che io prevedo (che sono invece inclusi nel caso 1 di response corretta). Quindi quando questa response viene inviata al SP ottengo un esito negativo perché mancano gli altri saml:Attribute.

Ivan Carlucci

Ciao,
ho rifatto il test con il docker (aggiornato) dello spid-saml-check: quando si invia la risposta di autenticazione del test corrispondente, sul lato destro non hai un riquadro dove scegliere gli attributi da restituire?

image

Tra l’altro, me li propone già selezionati in base a quelli nel metadata.

Federico

Ciao Federico,
probabilmente non ho il validator aggiornato. Generalmente ho gli attributi da restituire e sono già selezionati in base al metadata, ma nel caso 109 non ce li ho.

Grazie del supporto

Ivan Carlucci

Buongiorno @Angelo_Rossini,
il progetto spid-php supera tutti i test previsti dal Validator, a meno delle ultime specifiche richieste al metadata con l’ Avviso n. 29.

Buongiorno @ivan.carlucci,
occorre controllare che la Request indirizzi correttamente il set di attributi dichiarato nel metadata.