Errore in validazione della Response

Salve a tutti,
la mia azienda sta provando ad accreditarsi come SP privato per poter fornire le funzionalità di accesso e registrazione tramite SPID ai nostri clienti.

Per la generazione del metadata ho utilizzato gli strumenti messi a disposizione su github ed in particolare

  • spid-compliant-certificates e spid-metadata-signer per generare il certificato self-signed e firmare il matadata.xml

  • spid-saml-check per fare i vari test di validazione.

Tutti test del metadata e della request vanno a buon fine.
Ho un errore quando faccio la validazione della Response nel mio codice in fase di validazione delle Assertion
Dai miei log l’errore è legato alla verifica dei digest che non corrispondono.
La cosa strana è che la stessa verifica va a buon fine se invece di utilizzare il validator utilizzo la componente demo.
Lo stesso comportamento si verifica se utilizzo https://demo.spid.gov.it/ e SPID Validator.

Qualche suggerimento ?

Grazie

Scusa Bruno , ma non ho ben capito quale strumento ti dà esiti positivi e chi ti dà problemi.
Quale strumento/tipo di installazione genera una Response problematica?

Ciao Antonio,
l’errore era nel mio codice quando, ricevuta la response, validavo l’assertion.
In effetti ho verificato che il validator (sia quello ufficiale che l’applicazione da github) per l’attributo idCard restituisce cartaIdentità e non cartaIdentita.
L’accento sballava il controllo del digest dell’assertion.
Ho corretto il mio codice ma in ogni caso non dovrebbe essere restituito il nome dell’attributo con l’accento.