Salve,
ho provato ad implementare una pagina di authenticazione SPID su un sito già accreditato (ometto il nome per questioni di privacy). In locale con il progetto IdP di test spid-testenv2 la AuthRequest viene recipita correttamente. Provando con i vari IdP ricevo però l’errore “Formato di richiesta non corretto - contattare il gestore del servizio”.
Come /chi posso contattare per capire quali sono i problemi ?
Di seguito la AuthRequest:
<samlp:AuthnRequest
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
AssertionConsumerServiceURL="https://www.xxxxxxx.it/Shibboleth.sso/SAML2/POST"
AttributeConsumingServiceIndex="0"
Destination="https://identity.infocert.it/spid/samlsso"
ForceAuthn="true"
ID="_0fe5ded0188690d420653ac666d4edba"
IssueInstant="2019-02-12T15:57:18Z"
ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
Version="2.0"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">
<saml:Issuer
Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity"
NameQualifier="https://www.xxxxxxxxx.it/SPID/">https://www.xxxxxxxxx.it/SPID/
</saml:Issuer>
<samlp:NameIDPolicy
Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"/>
<samlp:RequestedAuthnContext
Comparison="exact">
<saml:AuthnContextClassRef>https://www.spid.gov.it/SpidL2</saml:AuthnContextClassRef>
</samlp:RequestedAuthnContext>
</samlp:AuthnRequest>