menu di navigazione del network

Lepida: Impossibile stabilire l’autenticità


(Valerio Mozzambani) #1

Buongiorno,
tutte le richieste fatte dal nostro SP verso Lepida ricevono questo errore:

Impossibile stabilire l’autenticità della richiesta di autenticazione / Formato richiesta non corretto

mentre le richieste verso tutti gli altri IDP funzionano correttamente.

Non sono l’unico ad avere questo problema, per favore potete verificare?
Se serve allego la richiesta SAML.

Grazie


(Andrea Catalano) #2

Probabilmente è un problema del tuo SP in quanto su altri SP non si riscontrano problemi.
Prova a verificare (con un SAML tracer) le differenze fra la tua richiesta e quelle di un altro SP a caso.
Ma funzionava e poi ha smesso o non ha mai funzionato?


(Valerio Mozzambani) #3

Grazie Andrea,
faccio un elenco di differenze tra il servizio di Federa (che è di Lepida) e il nostro servizio:

  1. In Federa è presente l’header “<?xml version="1.0" encoding="UTF-8"?>”;
  2. In Federa nella AuthnRequest è specificato AssertionConsumerServiceURL, mentre noi usiamo AssertionConsumerServiceIndex;
  3. in Federa è presente ProtocolBinding=“urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST” nella AuthnRequest anche se si tratta di un redirect;
  4. in Federa è presente ForceAuthn=“true” e IsPassive=“false” nella AuthnRequest
  5. Federa richiede un’autenticazione Comparison=“exact” di lievllo 2 o 3, noi una Comparison=“minimum” di livello 1
  6. In Federa viene specificato lo Scoping, nella nostra richiesta no.

Risciresti a darmi qualche suggerimento? Se è utile ti posso mandare la SAMLRequest in privato.

Grazie!


(Alessio Tosi) #4

Buongiorno Sig. Mozzambani,

sono Alessio Tosi e seguo per Lepida Scpa le attività legate alla manutenzione software della piattaforma IdP Spid LepidaID.

Le chiederei cortesemente se mi può fornire un link di accesso al vostro SP e anche il link al file di metadata.

Grazie.

Cordiali saluti,
Alessio Tosi


(Valerio Mozzambani) #5

Ho inviato i link via messaggio privato.

Grazie


(Alessio Tosi) #6

Grazie, vi facciamo sapere quanto prima.

Saluti
Alessio Tosi


(Valerio Mozzambani) #7

Grazie, ho visto che ora funziona


(Alessio Tosi) #8

ottimo.
Saluti,
Alessio Tosi