Buongiorno a tutti, sto utilizzando lo strumento “Spid Saml Check” per testare il mio applicativo, non mi sono chiare un po’ di cosette, provo a spiegarmi.
-
Se eseguo il test n. 01, ossia “Response corretta” ed invio la response al mio service provider, essendo corretta dovrebbe segnalarmi l’OK sull’autenticazione, per quale motivo mi restituisce un’autenticazione fallita?
-
sono bloccato su due errori che mi sono stati notificati durante la richiesta di accreditamento, rispettivamente:
-
Assertion AuthContextClassRef impostato su …spid.gov.it/SpidL2 (FAIL incongruo con cfg Request SAML)
-
Assertion AuthContextClassRef impostato su …spid.gov.it/SpidL3 (FAIL incongruo con cfg Request SAML)
mentre il 94. Assertion AuthContextClassRef impostato su …spid.gov.it/SpidL1 risulta eseguito con successo.
La mia request, in merito al livello di autenticazione è la seguente:
<samlp:RequestedAuthnContext Comparison=“exact”>
saml:AuthnContextClassRef
…spid.gov.it/SpidL1
</saml:AuthnContextClassRef>
</samlp:RequestedAuthnContext>
ho provveduto a correggerla in
<samlp:RequestedAuthnContext Comparison=“minimum”>
saml:AuthnContextClassRef
…spid.gov.it/SpidL1
</saml:AuthnContextClassRef>
</samlp:RequestedAuthnContext>
questa modifica, può bastare per risolvere gli errori #95 e #96?
Altrimenti, praticamente, come devo fare?
Se eseguo i test 95 e 96, la response come dovrebbe ritornarmi?
Grazie