menu di navigazione del network

Errore Shibboleth - InResponseTo

Salve a tutti,
ho configurato un SP utilizzando Shibbolet 3.0.4.

Sto affrontando un comportamento davvero strano all’interno di una shibboleth security policy: Bearer policy control.
Secondo la documentazione, si suppone che esegua 4 diversi controlli durante la convalida di una SAML Response. Tra questi, il controllo oggetto del problema è checkCorrelation.

Non funziona; Dovrebbe funzionare per impostazione predefinita ed è abilitato per impostazione predefinita, ma non riesco a farlo funzionare.

Paragona sostanzialmente l’attributo InResponseTo della SAML Response, all’interno del tag <samlp response, con il parametro con lo stesso nome ma contenuto all’interno dell’elemento <saml: SubjectConfirmationData>.

Se inserisco nel tag <saml: SubjectConfirmationData> (l’attributo InResponseTo) un valore falso, il controllo checkCorrelation è sempre vero e la risposta SAML non viene rifiutata come previsto.

A qualcuno è già capitato o sapete come posso risolvere?

Grazie
Ciao