Buongiorno, avrei bisogno di qualche info generale sull’impiego di spid a livello 3.
Nella creazione dei nostri servizi abbiamo operato sino ad ora con un livello di autenticazione livello 2. Ora, alcuni utenti usufruendo delle interfacce di Aruba, hanno provato ad eseguire un autenticazione a livello 3.
Quello che succede è che il ciclo di autenticazione fallisce, ma non ho ancora individuato le possibili cause. La stessa autenticazione è stata provata sul un’altro sito e non ha dato errori.
Qualcuno ha avuto problemi analoghi?
Grazie
2 Mi Piace
Ciao,
come avete configurato nell’SP il parametro RequestedAuthnContext Comparision?
se avete usato “exact” autentica SOLO chi si presenta con L2, per accettare anche L3 dovete valorizzarlo a “minumum”
@Daniele_Cherchi come dice @pier.gruero è necessario che lavoriate con i comparison ovvero minimun liv 2 che vi presenta anche il 3 o direttamente l’exact su livello 3, potresti anche utilizzare maximum e utilizzare tutti i livelli. Consigliato utilizzare il minimum.
Tuttavia, per capire il problema, puoi scrivere un servizio di test che fa una request impostando exact su livello 3:
<samlp:RequestedAuthnContext Comparison="exact">
<saml:AuthnContextClassRef xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">https://www.spid.gov.it/SpidL3</saml:AuthnContextClassRef>
</samlp:RequestedAuthnContext>
Per ora livello 3 è attivo solo per Aruba. Fammi sapere se ti genera problemi (ovviamente la persona che prova ad accedere deve avere il livello 3 attivo con Aruba)
Umberto Rosini
Agenzia per l’Italia Digitale