Salve a tutti,
la mia azienda sta provando ad accreditarsi come SP privato per poter fornire le funzionalità di accesso e registrazione tramite SPID ai nostri clienti.
Per la generazione del metadata ho utilizzato gli strumenti messi a disposizione su github ed in particolare
-
spid-compliant-certificates e spid-metadata-signer per generare il certificato self-signed e firmare il matadata.xml
-
spid-saml-check per fare i vari test di validazione.
Tutti test del metadata e della request vanno a buon fine.
Ho un errore quando faccio la validazione della Response nel mio codice in fase di validazione delle Assertion
Dai miei log l’errore è legato alla verifica dei digest che non corrispondono.
La cosa strana è che la stessa verifica va a buon fine se invece di utilizzare il validator utilizzo la componente demo.
Lo stesso comportamento si verifica se utilizzo https://demo.spid.gov.it/ e SPID Validator.
Qualche suggerimento ?
Grazie