Lepida: Impossibile stabilire l’autenticità

Valerio_Mozzambani · 1 Febbraio 2019, 2:24pm

Buongiorno,
tutte le richieste fatte dal nostro SP verso Lepida ricevono questo errore:

Impossibile stabilire l’autenticità della richiesta di autenticazione / Formato richiesta non corretto

mentre le richieste verso tutti gli altri IDP funzionano correttamente.

Non sono l’unico ad avere questo problema, per favore potete verificare?
Se serve allego la richiesta SAML.

Grazie

cata86 · 2 Febbraio 2019, 8:30am

Probabilmente è un problema del tuo SP in quanto su altri SP non si riscontrano problemi.
Prova a verificare (con un SAML tracer) le differenze fra la tua richiesta e quelle di un altro SP a caso.
Ma funzionava e poi ha smesso o non ha mai funzionato?

Valerio_Mozzambani · 4 Febbraio 2019, 8:50am

Grazie Andrea,
faccio un elenco di differenze tra il servizio di Federa (che è di Lepida) e il nostro servizio:

In Federa è presente l’header “<?xml version="1.0" encoding="UTF-8"?>”;
In Federa nella AuthnRequest è specificato AssertionConsumerServiceURL, mentre noi usiamo AssertionConsumerServiceIndex;
in Federa è presente ProtocolBinding=“urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST” nella AuthnRequest anche se si tratta di un redirect;
in Federa è presente ForceAuthn=“true” e IsPassive=“false” nella AuthnRequest
Federa richiede un’autenticazione Comparison=“exact” di lievllo 2 o 3, noi una Comparison=“minimum” di livello 1
In Federa viene specificato lo Scoping, nella nostra richiesta no.

Risciresti a darmi qualche suggerimento? Se è utile ti posso mandare la SAMLRequest in privato.

Grazie!

Alessio_Tosi · 4 Febbraio 2019, 10:09am

Buongiorno Sig. Mozzambani,

sono Alessio Tosi e seguo per Lepida Scpa le attività legate alla manutenzione software della piattaforma IdP Spid LepidaID.

Le chiederei cortesemente se mi può fornire un link di accesso al vostro SP e anche il link al file di metadata.

Grazie.

Cordiali saluti,
Alessio Tosi

Valerio_Mozzambani · 4 Febbraio 2019, 1:18pm

Ho inviato i link via messaggio privato.

Grazie

Alessio_Tosi · 4 Febbraio 2019, 1:33pm

Grazie, vi facciamo sapere quanto prima.

Saluti
Alessio Tosi

Valerio_Mozzambani · 8 Febbraio 2019, 9:44am

Grazie, ho visto che ora funziona

Alessio_Tosi · 8 Febbraio 2019, 10:56am

ottimo.
Saluti,
Alessio Tosi

AntonioB · 22 Maggio 2019, 1:09pm

Salve, abbiamo lo stesso problema anche noi. Lepida è l’unico IDP che ci da questo problema, ovvero “Formato richiesta non corretto”.
Può gentilmente indicarmi dove la posso contattare?

Grazie.

Alessio_Tosi · 27 Maggio 2019, 8:23am

Buongiorno,

se mi dà i riferimenti del servizio (link di accesso e link al file di metadata) faccio una verifica.

grazie,
Alessio Tosi

Maurizio_Pirrello · 3 Luglio 2020, 11:19am

Buongiorno,
Anche io non riesco ad accedere con spid lepida credenziali errate

Sara_Negrini · 22 Luglio 2020, 10:05am

Buongiorno,
Io avevo un’identità lepida e sono migrata a spid ma non riesco a entrare in nessun sito ( fascicolo sanitario, scuole etc ). Mi dice che le credenziali sono errate.

Lorfra · 10 Ottobre 2020, 6:03am

Buongiorno, anche io non riesco ad accedere con SPID, mi viene mostrato erroneamente il messaggio “Le credenziali inserite non risultano corrette”

Giu · 10 Dicembre 2020, 8:41pm

Salve Signor Alessio Tosi ho problemi con la App IO, non riesco a collegarmi tramite Lepida provider come posso risolvere?