menu di navigazione del network

Logout response e ambiente di test

Buongiorno a tutti.
Stavo testando la mia applicazione asp net core per verificare l’implementazione della funzionalità di logout con SPID.
Tutti i test li ho fatti con il Validator ([SPID Validator] (SPID Validator) secondo il quale il metadata, request e response risultano corretti.

Nel momento in cui invio all’IdP di test una request all’indirizzo https://demo.spid.gov.it/samlsso, al momento della response, ottengo un errore 405 Method not allowed sul browser.

Questo è quanto compare sulla barra degli indirizzi del browser al momento dell’errore:
https:///acs/logout?SAMLResponse=fVLBSsNAEL0L%2FYeS%2Bya72b …

Inviando la stessa request di tipo POST da Postman alla mia applicazione, invece, si attiva il metodo per la gestione delle operazioni di logout ma ottengo un errore in quanto la response non è in base 64.

Preciso che non ho alcun tipo di problema quando devo elaborare la response alla richiesta di autenticazione.

Da qui alcune domande:

  1. L’ambiente demo gestisce anche il logout o solo la fase di login?
  2. Quando il browser inoltra al SP (la mia applicazione) la response dell’IdP, lo fa attraverso una POST così come previsto dalle specifiche SAML?
  3. Come mai il valore della response che visualizzo sulla barra degli indirizzi del browser non è una stringa in formato base 64?

Prova a sentire spid.tech@agid.gov.it

Per completezza ho visto che il Validator non gestisce il logout infatti la request proveniente dall’IdP e che dovrebbe contenere la response, non è di tipo POST (come dovrebbe essere) ma di tipo GET.

Consiglio di leggere ed eventualmente intervenire su: