Buongiorno,
abbiamo aperto una issue su github nel progetto Spid Auth Docker v1.1.0 ma al momento senza risposta (https://github.com/italia/spid-shibboleth-proxy-docker/issues/23).
Abbiamo un problema che riscontriamo con Infocert mentre non accade utilizzando l’IdP Poste.
Con infocert otteniamo il seguente errore:
Invalid Response
The response obtained from the Identity Provider is not valid. Please check the returned authnContextClassRef and/or the returned attributes.
The authnContextClassRef MUST be one of
https://www.spid.gov.it/SpidL1
https://www.spid.gov.it/SpidL2
https://www.spid.gov.it/SpidL3
The returned attribute set MUST match the requested AttributeConsumingService.
Abbiamo verificato nel dettaglio e l’IdP non ritorna l’attributo digitalAddress , quindi non c’è il match con quanto definito nel metadata:
<md:AttributeConsumingService index="1"> <md:ServiceName xml:lang="it">Cittadino</md:ServiceName> <md:RequestedAttribute Name="spidCode"/> <md:RequestedAttribute Name="name"/> <md:RequestedAttribute Name="familyName"/> <md:RequestedAttribute Name="placeOfBirth"/> <md:RequestedAttribute Name="dateOfBirth"/> <md:RequestedAttribute Name="gender"/> <md:RequestedAttribute Name="fiscalNumber"/> <md:RequestedAttribute Name="email"/> <md:RequestedAttribute Name="idCard"/> <md:RequestedAttribute Name="mobilePhone"/> <md:RequestedAttribute Name="address"/> <md:RequestedAttribute Name="digitalAddress"/> </md:AttributeConsumingService>
Stesso discorso con l’IdP di test (Destination=“https://idp.spid.gov.it/samlsso”).
Abbiamo settato correttamente gli ACS in docker-bootstrap.sh, metadata pubblico e attr-check.xml quindi non riusciamo capire dove possa essere l’anomalia.
È corretto che l’IdP non ritorni tutti i campi richiesti?
Grazie per l’assistenza.