Salve a tutti,
ho configurato un SP utilizzando Shibbolet 3.0.4.
Sto affrontando un comportamento davvero strano all’interno di una shibboleth security policy: Bearer policy control.
Secondo la documentazione, si suppone che esegua 4 diversi controlli durante la convalida di una SAML Response. Tra questi, il controllo oggetto del problema è checkCorrelation.
Non funziona; Dovrebbe funzionare per impostazione predefinita ed è abilitato per impostazione predefinita, ma non riesco a farlo funzionare.
Paragona sostanzialmente l’attributo InResponseTo della SAML Response, all’interno del tag <samlp response, con il parametro con lo stesso nome ma contenuto all’interno dell’elemento <saml: SubjectConfirmationData>.
Se inserisco nel tag <saml: SubjectConfirmationData> (l’attributo InResponseTo) un valore falso, il controllo checkCorrelation è sempre vero e la risposta SAML non viene rifiutata come previsto.
A qualcuno è già capitato o sapete come posso risolvere?
Grazie
Ciao