Buongiorno,
le regole tecniche non dicono molto in riguardo al log che un Service provider deve registrare.
Qualcuno ha qualche notizia in più o qualche esempio?
Grazie
Buongiorno,
le regole tecniche non dicono molto in riguardo al log che un Service provider deve registrare.
Qualcuno ha qualche notizia in più o qualche esempio?
Grazie
Buongiorno @davidegallesio,
hai dato un’occhiata al paragrafo “4.2. TRACCIATURE SERVICE PROVIDER”? Anche se viene indicato che “A titolo esemplificativo e non esaustivo le informazioni presenti in un record del registro potrebbero essere le seguenti:” potrebbe essere un buon punto di partenza in assenza di ulteriori indicazioni.
Angelo Rossini.
Buongiorno @Angelo_Rossini,
avevo già visto quel paragrafo e lascia molta libertà di azione. Quindi ho alcune domande;
<AuthnRequest>
--> tutto l’XML?<Response>
–> tutto l’XML?Resp_Issuer
--> tutto l’elemento XML?Assertion_subject
--> tutto l’elemento XML?Grazie.
Ciao @davidegallesio,
ti posso dare il mio parere, che ovviamente è personale:
I dati possono essere salvati sia su file (nel formato che vuoi) sia su database e non sarebbe una cattiva idea criptarli, visto che nelle response sono presenti dati personali.
La “granularità” utilizzata per il salvataggio dei dati di tracciatura dovrebbe dipendere da quanto deve essere semplice effettuare operazioni di ricerca. Se ad esempio salvi l’intero XML della request e della response hai già memorizzato tutto il contenuto informativo che caratterizza una richiesta di autenticazione e la relativa risposta, ma è evidente che in tal caso individuare response con un valore specifico di un determinato attributo potrebbe essere più complesso rispetto a una soluzione che prevede il salvataggio di valori specifici di elementi o attributi.
Angelo Rossini.