Python3-saml e verifica SAMLResponse

Buongiorno,
eseguendo i test tramite lo spid-validator, ho riscontrato una serie di casi in cui la Response non dovrebbe essere valida, mentre è invece validata come corretta dal sw di libreria python3-saml (tramite xmlsec) .
Ho provato anche a verificare con il tool online della OneLogin [https://www.samltool.com/validate_response.php] e ottengo gli stessi risultati.

A titolo di esempio, il test-case “17. Response - InResponseTo mancante” dovrebbe dare esito KO, invece la validazione viene eseguita e porta al login dell’utente.

Le specifiche presenti nelle vostre “Regole Tecniche” devono essere implementate in aggiunta ai controlli di validazione che esegue la libreria python o ho sbagliato nella scelta di quelle particolari librerie?