Buongiorno,
da diversi giorni siamo fermi sul test di Response 103, l’ultimo test che ci manca per completare la validazione dei vari scenari di response ricevuta.
Abbiamo diversi dubbi sul come validare in modo corretto gli attributi della risposta che ci arrivano, in particolare non capiamo in che modo dover capire se sono validi oppure no (incolliamo la parte di risposta da validare qui sotto, presa dal test 103 di spid-saml-check).
<saml:AttributeStatement>
<saml:Attribute Name="spidCode" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">
AGID-001
</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="address" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">
via Test
</saml:AttributeValue>
</saml:Attribute>
</saml:AttributeStatement>
Abbiamo visto che in questa response è presente l’attributo address
che è stato modificato in uno degli avvisi, ma volevamo evitare di fare un check puntuale su quel campo. Come possiamo muoverci per validare gli attributi nel modo corretto?
Ringrazio in anticipo chi risponderà.