FList
(Fabrizio L)
1
Ciao,
ho notato che nelle regole tecniche i livelli di autenticazione di SPID vengono scritti come:
- urn:oasis:names:tc:SAML:2.0:ac:classes:SpidL1
- urn:oasis:names:tc:SAML:2.0:ac:classes:SpidL2
- urn:oasis:names:tc:SAML:2.0:ac:classes:SpidL3
Mentre nell’“Avviso 6, Note sul dispiegamento di SPID presso gestori dei servizi” l’esempio riporta
Anche gli SP che ho provato mi pare preferiscano questa seconda forma.
Ce n’è una prefernziale? Gli IdP DEVONO supportare entrambe le forme?
Grazie.
F.
AGS
(Antonio Giovanni)
2
Ciao @FList ,
L’Avviso SPID n°5 ( http://www.agid.gov.it/sites/default/files/documentazione/spid-avviso-n5-regole-tecniche-errata-corrige.pdf ), fra le altre cose, ha deprecato l’uso dei livelli di autenticazione della forma:
- urn:oasis:names:tc:SAML:2.0:ac:classes:SpidL1
in favore di quelli della forma:
Gli Identity Provider DEVONO supportare quest’ultima forma, che, come tu stesso hai osservato, è attualmente usata dai SP.
1 Mi Piace
umbros
(Umberto Rosini)
3
Ciao,
confermo quanto detto da @AGS, è necessario utilizzare https://www.spid.gov.it/SpidL1 /2 /3.
Umberto Rosini
Agenzia per l’Italia Digitale
FList
(Fabrizio L)
4
Grazie mille.
Mi ero perso quell’avviso.