Federazione azienda Entra Con CIE

CIE
1

Buongiorno a tutti,
scusate per il disturbo, come da titolo, l’azienda per cui lavoro sta cercando di integrare il pulsante “Entra con CIE” nella propria piattaforma ma abbiamo riscontrato subito un problema.

Abbiamo completato il passaggio di federazione e caricato il nostro metadata di pre-produzione sull’apposito portale ma quando proviamo ad effettuare una login otteniamo l’errore :

“La richiesta non può essere soddisfatta poiché il messaggio ricevuto non rispetta i requisiti di sicurezza del servizio di accesso.”

errore_login_cie
errore_login_cie1853×655 50.7 KB

L’errore è piuttosto generico e non riusciamo a capire da cosa possa dipendere (certificato, metadata, signature ecc).

Abbiamo provato a contattare il supporto cie all’indirizzo email cie.enti@interno.it ma dopo un primo scambio di email, dove ci venivano chieste ulteriori informazioni, non ci hanno più risposto.
Mi rivolgo a voi nella speranza che a qualcuno sia capitato qualcosa di simile.

Ecco un esempio di request effettuata :

https://preproduzione.idserver.servizicie.interno.gov.it/idp/profile/SAML2/Redirect/SSO?SAMLRequest=nZNNb9swDIbv%2BxWG7v5M2sZCnCJIViBA95VkO%2BxSeBLdErAlT6KStL%2B%2BspNsCbAVW04WaJLvy0fU%2BHbX1MEGjEWtCpZGCQtACS1RPRbs6%2FouHLHbybuxLZu65VNHT2oJPx1YCqbWgiFfNtPKugbMCswGBSyUhF3BfKMpkcEfjmCf4Vuep6QsmPtOqErq1Z%2BIWsvjuDXQGi3di49ChNLreIdR98EXFOhjisAoHT3qTYQUo2x9ka6whng1%2FXCfxUuQaEBQvFp9YsGdNgJ68wUj44AFi3nB1rOH2eL9A4gURoObJLyWozIcXvlTLqokFMObUZXKfDi8lr7AWud9WyoVFSxLskGY5GGar9MBT1Ke5dFVnn5nwbcjyqxD6eEqy3t4BXNGcV1atFyVDVhOgndmuc%2Fk3j1poWs26VFnvNcznfOmpLdruwjKsOpTOShCembBRx%2F94soaKwTzm%2B12u40Iamg82udI1NrJ2BMNz5ifGs%2FeFi%2BPW8Am%2FyUxjk%2FnPEzd8s71Yv5Z1yieLxieTKksegRnE%2Fwr%2B%2FiXjcOOg%2ByXxq8vwY6CmW7a0qDtrtdvMzauuUhnL8NPe89qD3IJ1Um7i7jbFuXxVaz8%2BX6wB%2F1HscnhEv4y7%2BH3%2BbOfvAI%3D&RelayState=aHR0cDovLzE3Mi4yOC4zLjYzOjgwODAvcmVzdC9sb2dpbi9sb2dpblNwaWRSZWRpcmVjdHxUQ19DSUVfZWMxZTgzNzAtNmQ4YS00NTcwLTljZjAtYzQ3OGYxZDk0NDZkfC9xT3gyVjFUWTgySGRyeFBxOFVtU2V6U0ZjMGs2aVVHK1RJb0ZUWldyNjg9&SigAlg=http%3A%2F%2Fwww.w3.org%2F2001%2F04%2Fxmldsig-more%23rsa-sha256&Signature=szi4D1v7ZUB656uubJ5XqhODhAG8hTYzjtJUIgtObrFTvKiUIvekmmlatFByWQ6EYeG5hCldAjOu6XPFVEpmG%2BqEe3sqjfVwcoFShv6Tw9xCbWohsHOdm9fCEIRTzcR%2FIrbVNrD1ZDRezHy0mP5X31euVoeqLYkLmDFliiZDH1ZUyNtqorzbD3FkJcvEUpC6zRyyScO4VpSxGmg3%2FpE8k8bzLdnllL0wIn7yA36qbt4avKhXi26SeYA7vqTnLUZos%2BRgvpIT8RGpGQEiODEHGNFwqRb2v2Ba4T%2FcrePo7TZTq7dAFBRV0hFe9m%2Fy8TvdLwHTreWcCnJmw5ksu7qvyw%3D%3D

Grazie per l’attenzione.

2

Ciao, l’AuthnRequest sembra corretta. Ti consiglio questo tool Validate SAML AuthN Request Online Tool | SAMLTool.com per verificare se tutto corretto (signature ecc…)

3

Grazie mille per la risposta, mi ha fatto rendere conto che il problema è stata una nostra svista, avevamo firmato il metadata con un nuovo certificato ma le request venivano firmate con il certificato vecchio.

Grazie ancora e buona giornata.