La presente Linea guida - Regola Tecnica, nel seguito indicata come LG, ha lo scopo di definire i requisiti per la realizzazione dell’architettura dei gestori di attributi qualificati ex art.1, comma 1, lettera m) del DPCM 24 ottobre 2014 (GU n.285 del 9122014), nel seguito Attribute Authority…
Riporto alcuni typo e modifiche minori. Di seguito.
Allegato tecnico OAS3, in “Indice delle tabelle e delle illustrazioni” alcune voci presentano la dicitura: “Errore. Il segnalibro non è definito”
Allegato tecnico OAS3, in “Figura 2: Flusso - richiesta senza necessità del consenso per risorsa di tipo public”
“4. HTTP/1.1 302 Found” diventa “4. HTTP/1.1 200 Found”
Allegato tecnico OAS3, in “Table 11: Parametri Token Request”
L’ultima riga della tabella, contenete “refresh_token Da utilizzare per richieste continuative Solo se grant_type è refresh_token” va rimossa in quanto non risulta conforme a SPID LG OIDC e OIDC Core 1.0.
Nella sezione “2.3 Servizio di acquisizione del consenso (Authorization Service)”
in “Esempio 4: il documento openid-configuration che descrive le caratteristiche del provider di autenticazione OIDC”
viene utilizzato come endpoint “https://127.0.0.1:5000/”
sarebbe meglio utilizzare un FQDN di esempio