Problema spid-shibboleth-proxy-docker digitalAddress

Buongiorno,
abbiamo aperto una issue su github nel progetto Spid Auth Docker v1.1.0 ma al momento senza risposta (https://github.com/italia/spid-shibboleth-proxy-docker/issues/23).
Abbiamo un problema che riscontriamo con Infocert mentre non accade utilizzando l’IdP Poste.
Con infocert otteniamo il seguente errore:

Invalid Response
The response obtained from the Identity Provider is not valid. Please check the returned authnContextClassRef and/or the returned attributes.
The authnContextClassRef MUST be one of
https://www.spid.gov.it/SpidL1
https://www.spid.gov.it/SpidL2
https://www.spid.gov.it/SpidL3
The returned attribute set MUST match the requested AttributeConsumingService.

Abbiamo verificato nel dettaglio e l’IdP non ritorna l’attributo digitalAddress , quindi non c’è il match con quanto definito nel metadata:
<md:AttributeConsumingService index="1"> <md:ServiceName xml:lang="it">Cittadino</md:ServiceName> <md:RequestedAttribute Name="spidCode"/> <md:RequestedAttribute Name="name"/> <md:RequestedAttribute Name="familyName"/> <md:RequestedAttribute Name="placeOfBirth"/> <md:RequestedAttribute Name="dateOfBirth"/> <md:RequestedAttribute Name="gender"/> <md:RequestedAttribute Name="fiscalNumber"/> <md:RequestedAttribute Name="email"/> <md:RequestedAttribute Name="idCard"/> <md:RequestedAttribute Name="mobilePhone"/> <md:RequestedAttribute Name="address"/> <md:RequestedAttribute Name="digitalAddress"/> </md:AttributeConsumingService>

Stesso discorso con l’IdP di test (Destination=“https://idp.spid.gov.it/samlsso”).
Abbiamo settato correttamente gli ACS in docker-bootstrap.sh, metadata pubblico e attr-check.xml quindi non riusciamo capire dove possa essere l’anomalia.
È corretto che l’IdP non ritorni tutti i campi richiesti?

Grazie per l’assistenza.

Buongiorno,
nessuno ha riscontrato lo stesso problema?
Abbiamo lo stesso problema anche con IdP di test, ovvero non ritorna digitalAddress.

Grazie.

Buongiorno,
Per l’implementazioni SPID abbiamo utilizzato lo spid auth docker di AgID (https://github.com/italia/spid-shibboleth-proxy-docker).
Abbiamo un problema con l’attributo DigitalAddress: con Poste viene gestito correttamente da shibboleth, mentre con INFOCERT e con SIELTE viene dato errore.
Le response sono:
POSTE:
<saml2:Attribute Name="digitalAddress">
<saml2:AttributeValue xmlns:xs=" http://www.w3.org/2001/XMLSchema "
xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance "
xsi:type="xs:string"
>-</saml2:AttributeValue>
SIELTE:
<saml:Attribute Name="digitalAddress" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic">
<saml:AttributeValue xsi:type="xs:string"></saml:AttributeValue>
</saml:Attribute>
INFOCERT:
<saml2:Attribute FriendlyName="Domicilio digitale"
Name="digitalAddress"
>
<saml2:AttributeValue xmlns:xs=" http://www.w3.org/2001/XMLSchema "
xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance "
xsi:type="xs:string"
/>

Quindi il problema è che il check degli attributi è valido solo se l’attributo è presente e non è vuoto.
Qualcun altro ha riscontrato lo stesso problema? Come è possibile risolvere?
Da una risposta su github (https://github.com/italia/spid-shibboleth-proxy-docker/issues/23) il problema sembra nascere da un’errata interpretazione degli IdP per la costruzione della response