menu di navigazione del network

Login utenti in possesso di credenziali di livello L2 ed L3

Buongiorno a tutti, sto utilizzando lo strumento “Spid Saml Check” per testare il mio applicativo, non mi sono chiare un po’ di cosette, provo a spiegarmi.

  1. Se eseguo il test n. 01, ossia “Response corretta” ed invio la response al mio service provider, essendo corretta dovrebbe segnalarmi l’OK sull’autenticazione, per quale motivo mi restituisce un’autenticazione fallita?

  2. sono bloccato su due errori che mi sono stati notificati durante la richiesta di accreditamento, rispettivamente:

  3. Assertion AuthContextClassRef impostato su …spid.gov.it/SpidL2 (FAIL incongruo con cfg Request SAML)

  4. Assertion AuthContextClassRef impostato su …spid.gov.it/SpidL3 (FAIL incongruo con cfg Request SAML)

mentre il 94. Assertion AuthContextClassRef impostato su …spid.gov.it/SpidL1 risulta eseguito con successo.
La mia request, in merito al livello di autenticazione è la seguente:

<samlp:RequestedAuthnContext Comparison=“exact”>
saml:AuthnContextClassRef
…spid.gov.it/SpidL1
</saml:AuthnContextClassRef>
</samlp:RequestedAuthnContext>

ho provveduto a correggerla in

<samlp:RequestedAuthnContext Comparison=“minimum”>
saml:AuthnContextClassRef
…spid.gov.it/SpidL1
</saml:AuthnContextClassRef>
</samlp:RequestedAuthnContext>

questa modifica, può bastare per risolvere gli errori #95 e #96?
Altrimenti, praticamente, come devo fare?
Se eseguo i test 95 e 96, la response come dovrebbe ritornarmi?

Grazie