Buongiorno a tutti,
segnalo un’anomalia che ci affligge da un po’ di tempo.
Questa anomalia ci risulta solo con l’IdP Poste Italiane S.p.A, con gli altri IdP non abbiamo rilevato problemi.
Premetto che siamo già accreditati come SP e forniamo l’accesso tramite SPID ai nostri utenti.
Da un po’ di tempo abbiamo notato un’anomalia nelle Response che riceviamo dall’IdP SPID Poste Italiane S.p.A, dopo che l’utente si è autenticato con SPID.
Spesso ci capita che la Response trasmessa da Poste Italiane S.p.A venga rifiutata perchè fallisce la verifica della sua signature con motivazione “ValidationException: Signature did not validate against the credential’s key”.
Si tratta di un comportamento assolutamente casuale, per alcune Response la verifica della signature fallisce e l’autenticazione SPID è negata, per altre Response la verifica della signature ha esito favorevole e l’autenticazione SPID è concessa.
Ripeto, questo solo nel caso di Poste Italiane S.p.A.
Risulta a qualcuno questo comportamento anomalo?
Ho notato inoltre che il metadata di Poste Italiane S.p.A è sempre diverso, scaricandolo da questo link “https://posteid.poste.it/jod-fs/metadata/metadata.xml” il contenuto non è mai identico.
Qualcuno può aiutarci a comprendere questo comportamento anomalo?
Grazie
Saluti