Buongiorno,
le regole tecniche non dicono molto in riguardo al log che un Service provider deve registrare.
Qualcuno ha qualche notizia in più o qualche esempio?
Grazie
Buongiorno @davidegallesio,
hai dato un’occhiata al paragrafo “4.2. TRACCIATURE SERVICE PROVIDER”? Anche se viene indicato che “A titolo esemplificativo e non esaustivo le informazioni presenti in un record del registro potrebbero essere le seguenti:” potrebbe essere un buon punto di partenza in assenza di ulteriori indicazioni.
Angelo Rossini.
Buongiorno @Angelo_Rossini,
avevo già visto quel paragrafo e lascia molta libertà di azione. Quindi ho alcune domande;
- posso salvare sia su file che su un record su DB?
- nel caso che utilizzi un file, posso usare il formato che voglio (txt, xml, ecc.)?
- i dati devono essere criptati o è solo una pratica consigliata?
- in riguardo hai campi consigliati per il log:
<AuthnRequest>--> tutto l’XML?
<Response>–> tutto l’XML?
Resp_Issuer--> tutto l’elemento XML?
Assertion_subject--> tutto l’elemento XML?
Grazie.
Ciao @davidegallesio,
ti posso dare il mio parere, che ovviamente è personale:
-
I dati possono essere salvati sia su file (nel formato che vuoi) sia su database e non sarebbe una cattiva idea criptarli, visto che nelle response sono presenti dati personali.
-
La “granularità” utilizzata per il salvataggio dei dati di tracciatura dovrebbe dipendere da quanto deve essere semplice effettuare operazioni di ricerca. Se ad esempio salvi l’intero XML della request e della response hai già memorizzato tutto il contenuto informativo che caratterizza una richiesta di autenticazione e la relativa risposta, ma è evidente che in tal caso individuare response con un valore specifico di un determinato attributo potrebbe essere più complesso rispetto a una soluzione che prevede il salvataggio di valori specifici di elementi o attributi.
Angelo Rossini.